Хакер під псевдонімом Chucky_BF розмістив в даркнеті базу даних, що містить викрадені паролі з платіжної системи PayPal. За повідомленнями порталу PCWorld, вартість пропонованого зловмисником набору даних становить всього $750.
При цьому на даний момент не надано офіційного підтвердження або спростування автентичності та повноти даних. Можливо, це провокація, тому що ціна витоку в $750 за колосальних розмірів базу — нібито вкрадені паролі від 15,8 млн акаунтів — викликає подив, і оглядачі це підкреслюють. В оприлюдненій інформації паролі представлені в незашифрованому вигляді, а адреси електронної пошти належать доменам Gmail, Yahoo!, Hotmail та іншим популярним поштовим сервісам.
Механізми та джерела отримання хакером доступу до даних залишаються невідомими. Але експерт з безпеки Трой Хант вважає, що зловмисник не сам вкрав дані з серверів PayPal, оскільки платформа не зберігає паролі у відкритому вигляді. Швидше за все, паролі були отримані за допомогою шкідливого ПЗ.
Причому розслідування сайту про безпеку Hackread показало, що в опублікованій базі даних присутні тестові та підроблені акаунти. Однак значна частина інформації все-таки достовірна і може становити загрозу для жертв витоку.
ІТ-новини, інновації, штучний інтелект, гаджети, наукові відкриття та стартапи, що змінюють світ. Усе про сучасні технології та цифрове майбутнє — читайте в розділі «Технології».