Рекомендуем пользователям PayPal срочно поменять пароли: неизвестные хакеры заявили о краже 23 млрд учетных записей пользователей сервиса. Подлинность аккаунтов пока не доказана, а в сети злоумышленники опубликовали только 1300 аккаунтов PayPal. В компании сообщили, что опубликованные данные “неточны”, проверка продолжается.

Логины и пароли были опубликованы на Pastebin и обнаружены сканером чешской компании Cybersecurity Help s.r.o., которая специализируется на корпоративной киберзащите, во вторник 1 декабря. Хакеры заявили, что получили доступ к 23,873,667,087 аккаунтам, впрочем, указанная в посте ссылка на полный список не существует. Эксперты попытались проверить подлинность опубликованных учетных записей, но после неудачной попытки входа столкнулись с блокировкой по IP-адресу со стороны PayPal. “Если опубликованные данные подлинны, хакеры могли получить к ним доступ, только взломав сервера PayPal”, – сообщают в Cybersecurity Help s.r.o.

Мы также проверили несколько учетных записей и не смогли получить к ним доступ, однако на все 1300 понадобится больше времени. А пока достоверность данных не доказана.

Утечка в целом вызывает множество вопросов не только потому, что ссылка на полный список учеток “убита”. В PayPal всего 173 млн активных аккаунтов, а на Земле проживает 7 млрд человек, поэтому цифра 23 млрд аккаунтов звучит неправдоподобно, сообщает издание csoonline.com. Кроме того, журналистам издания удалось отыскать в интернете аналогичный слив от другого хакера – те же 1300 аккаунтов были опубликованы 28 ноября и тоже на Pastebin.

В PayPal прокомментировали ситуацию так: “Профессионалы по безопасности проверили сведения о том, что данные наших пользователей могли быть скомпрометированы, и мы можем подтвердить, что эти сведения неточны”. Однако до сих пор наверняка неизвестно, есть ли среди опубликованных аккаунтов реально скомпрометированные. Логины и пароли могут не быть учетными записями PayPal, однако косвенно могут быть связаны с пользователями сервиса.

К слову, в течение последних нескольких дней некоторые пользователи PayPal столкнулись с некорректной работой сервиса: сайт попросту не открывается. У некоторых пользователей при попытке входа в аккаунт выдает сообщение:

Напомним, прошлый год был особо богат на утечки. Хакеры выложили в сеть аккаунты миллионы пользователей “Яндекс”, Mail.ru и Gmail. Не факт, что все они были активны на тот момент, однако пользователям настоятельно рекомендовали принять необходимые меры безопасности.