Masívny únik údajov z platformy PayPal: Hackeri hlásia takmer 16 miliónov kompromitovaných účtov

Na internetových fórach sa objavili tvrdenia o masívnom úniku zo služby PayPal. Podľa hackerov bolo ohrozených približne 15,8 milióna používateľských účtov, pričom v databáze sa majú nachádzať e-mailové adresy, heslá v čitateľnej podobe a priradené internetové odkazy. Takto získané informácie môžu otvoriť cestu k podvodom a automatizovaným útokom zameraným na neoprávnený prístup do účtov.

Útočníci tvrdia, že údaje získali v máji 2025 a následne bola rozsiahla databáza ponúknutá na predaj v prostredí darknetu. Niektoré zo zverejnených hesiel pôsobia podľa dostupných správ ako unikátne a zložité, väčšina však pravdepodobne patrí do kategórie znovupoužívaných údajov, čo zvyšuje riziko ich zneužitia.

Spoločnosť PayPal však tieto obvinenia zásadne odmieta. Vo svojom oficiálnom vyjadrení zdôraznila, že nejde o žiadny nový bezpečnostný incident, ale o opätovné šírenie starších údajov, ktoré boli získané ešte v roku 2022. Tie mali vzniknúť v dôsledku útokov využívajúcich znovupoužité heslá a prostredníctvom malvéru, ktorý zhromažďuje prihlasovacie údaje zo zariadení obetí. PayPal v tejto súvislosti pripomenul, že už v minulosti čelil regulačným sankciám v súvislosti s ochranou používateľských účtov.

Bezpečnostní experti upozorňujú, že okolnosti prípadu vyvolávajú pochybnosti o pravosti databázy. Podľa nich je mimoriadne nízka predajná cena jedným zo signálov, že ide skôr o recyklovanie starších informácií než o nový masívny únik. Štruktúra údajov navyše nesie znaky charakteristické pre tzv. infostealer malvér, ktorý zhromažďuje kombinácie prihlasovacích mien, hesiel a navštívených adries.

Napriek nejasnostiam okolo pôvodu dát zostáva riziko ich zneužitia značné. Útočníci môžu použiť kompromitované údaje na prihlásenie do účtov, na phishingové kampane alebo iné formy podvodov. Nebezpečenstvo sa znásobuje najmä v prípade, ak používatelia využívajú rovnaké heslá vo viacerých online službách. Odborníci preto odporúčajú okamžitú zmenu prihlasovacích údajov a aktiváciu dvojfaktorového overenia. Ako efektívne opatrenie sa javí aj používanie správcu hesiel a pravidelná aktualizácia bezpečnostného softvéru. Tieto kroky môžu výrazne obmedziť šance útočníkov na úspešné preniknutie do účtov.