פוסט בפורום מוכר של פושעי סייבר טוען כי הוא כולל מערך נתונים של מיליוני פרטי כניסה לחשבונות PayPal: כתובות דוא"ל לכניסה וסיסמאות. כפי שדווח על ידי אתר Cybernews, טוען מחבר הפוסט כי הנתונים הגנובים כוללים 15.8 מיליון כתובות דוא"ל לכניסה, סיסמאות, כתובות URL קשורות – של חשבונות משתמשים ברחבי העולם. זמינות כתובות דוא"ל וסיסמאות מעמידה את משתמשי PayPal בסיכון ברור – למרות שמשתמשים רבים כבר הפעילו אימות רב-גורמי. משמעות חשיפת כתובות URL קשורות היא שפושעי סייבר יכולים לתקוף גם שירותים אחרים המקושרים למידע שדלף. כמו כן, הדלפת המידע תוכננה באופן המאפשר לפושעי הסייבר למנף בקלות את הנתונים שנחשפו להתנהגות זדונית אחרת, כמו מתקפות אוטומטיות של מילוי פרטי כניסה באתרי אינטרנט המקושרים לחשבונות משתמשי PayPal שנפגעו.
PayPal טרם פרסמה תגובה פומבית בנוגע לטענות שפורסמו בפוסט באותו פורום וכן, לא ניתן עדיין לאמת את טענות הפוסט בהתחשב בגודל הקטן של דגימת הנתונים שסופקה בו. ייתכן שפושעי הסייבר השיגו נתונים אלו באמצעות נוזקות ייעודיות לגניבת מידע, בהתחשב באופן שבו היו מובנים הנתונים הגנובים (כתובת URL, שם משתמש, סיסמה). נוזקות גניבת מידע מותקנות לעתים קרובות לאחר שמשתמשים לוחצים על קישור או קובץ מצורף זדוני המכיל נוזקה ואז זו פועלת בשקט ברקע כדי להעביר מידע גנוב בחזרה לפושעי הסייבר. חלק מנוזקות גניבת מידע מסוגלות להסתיר את עצמן או למחוק את עצמן לאחר שגנבו סיסמאות, נתוני דפדפן או פרטי תשלום והם כבר זמינים לקנייה או להשכרה ברשת האינטרנט האפלה.
זוהי סיבה מספקת להתקין את תוכנת האנטי-וירוס הטובה ביותר במערכות המחשוב ולשמור עליה מעודכנת. חשוב גם לפעול לפי נוהלי אבטחה נאותים, להפעיל תכונות דפדפן כדי למקסם את ההגנה על המידע וכן, לנצל באופן מלא את התוספות הכלולות בחבילות אנטי-וירוס רבות כמו VPN או חומת אש. משתמשי PayPal החוששים שהמידע שלהם נחשף צריכים להתחיל בשינוי הסיסמה שלהם – ואם עשיתם את הטעות של שימוש בסיסמה זו בכל מקום אחר, שנו אותה גם שם. אם אינכם כבר מבין משתמשי אחד ממנהלי הסיסמאות הטובים כדי להגן על הסיסמאות שלכם באינטרנט, התחילו עכשיו. אם אתם חושדים שהמידע האישי שלכם נחשף באינטרנט, עליכם להשתמש באחד משירותי ההגנה מפני גניבת זהות הטובים ביותר. שירותים אלו יכולים להתריע בפניכם כאשר הם מוצאים את המידע שלכם, לעזור לכם להחזיר כסף שאבד עקב הונאת סייבר ולסייע לכם במידה ומתגלות בעיות הקשורות לגניבת זהות.
