Il criminale informatico vende 15,8 milioni di credenziali di account PayPal sul mercato clandestino del dark web
In una preoccupante novità, un hacker chiamato Chucky_BF sta vendendo un lotto di dati di 15,8 milioni di coppie di email e password collegate a PayPal su un mercato della Dark Web per 750 dollari. I dati, intitolati "Dump di credenziali PayPal globali 2025", sono descritti come venduti nei forum degli hacker e sulle piattaforme come X (ex Twitter), ma non sistematicamente alterati da PayPal.
I dati includono URL associati, indirizzi email di accesso da vari domini, tra cui gmail.com, yahoo.com, Hotmail.com e altri domini specifici del paese. Le password nei dati sono in testo normale e molte sono riutilizzate, sottolineando il rischio di riutilizzo delle credenziali.
Mentre l'autenticità dei dati è incerta, si consiglia di proteggere i propri account e le informazioni personali sensibili praticando una buona igiene informatica. Ciò include l'utilizzo di un gestore di password per gli altri account per aiutare a creare e memorizzare password complesse e univoche per ogni account online. Abilitando l'Autenticazione a Due Fattori (2FA) sugli altri account si aggiunge un ulteriore strato di sicurezza, anche se gli aggressori hanno le proprie credenziali.
Se i dati sono legittimi, possono essere utilizzati in attacchi di stuffing delle credenziali su larga scala, campagne di phishing mirate e frodi. Pertanto, è fondamentale esaminare regolarmente l'attività dei propri altri account, nonché i resoconti bancari o delle carte di credito collegati. Se hai riutilizzato la tua password PayPal su altri siti web o piattaforme, si consiglia di cambiarle anche quelle.
I cybercriminali potrebbero cercare di sfruttare la paura intorno a questa fuga di notizie inviando false notifiche di sicurezza su altre piattaforme. Verifica sempre i messaggi attraverso il sito o l'app ufficiale invece di cliccare sui link nelle email.
È importante notare che l'abuso di credenziali su questa scala deriva più comunemente dal malware sui dispositivi degli utenti, non dai sistemi dell'azienda. Al momento, PayPal non ha confermato alcuna violazione dei dati.
Per una maggiore sicurezza, servizi come la Protezione dell'Identità Digitale di Bitdefender offrono monitoraggio e supporto di recupero avanzati, tra cui scansioni del web oscuro, un punteggio di rischio basato sull'esposizione e la cronologia delle violazioni, allerta in tempo reale con passaggi azionabili per
Leggi anche:
- Il programma di ricerca e sviluppo (PED) è stato realizzato in base a programmi di ricerca e sviluppo (PED) e di ricerca (PED) e di ricerca (PED).
- "TOH WEI SOONG: La vera prova sta nel superare i limiti personali e rimanere fedeli alle proprie abilita'".
- Capitale europea dell'imprenditorialità giovanile al Gen-E Festival 2025 ad Atene
- Tre donne anziane, affezionatamente chiamate nonne di Kaha Aden, costituiscono una parte significativa della comunità.
