PayPal-logo foran selskapets hovedkontor.
PayPal avviser at hackere har skaffet seg tilgang til 15,8 millioner kontoer gjennom et nytt datainnbrudd, og peker i stedet på en eldre lekkasje fra 2022. Hackerne hevder imidlertid at opplysningene er ferske og selger kontoene for 750 dollar stykket på et forum for stjålet data. Cybernews kan ikke verifisere påstandene, men mye tyder på at infostealer-programvare kan være årsaken fremfor et serverhack.

Annonse


Hevder de hacket 16 millioner PayPal-kontoer

Trond Bie·

Fore fire dager siden skrev vi saken «Trykker du «2» blir du forsøkt svindlet

Selskapet nekter for ny hack

«Telenor og Check Point advarer mot økende cyberangrep mot nordmenn. Bare tirsdag blokkerte Telenor 1,3 millioner svindelanrop, der kriminelle brukte spoofede, nederlandske nummer for å utgi seg for blant annet PayPal og Klarna. Check Point melder at Norge i juli opplevde 22 % flere ukentlige angrep enn året før, den høyeste økningen i Norden, og at angrepene blir stadig mer sofistikerte. Bilde: Check Point,» skrev vi på fredag, og med den saken frisk i minnet: hackere hevder å ha skaffet til veie kontoinformasjon for 15,8 millioner PayPal-kontoer.

Hackerne påståtte datasett

Det melder Cybernews: «Innlegget om lekkede PayPal-opplysninger dukket opp på et kjent forum for datalekkasjer, som brukes til å lekke og selge stjålet informasjon. Forfatteren av annonsen hevder at datasettet inneholder millioner av PayPal-innlogginger med e-poster og passord. En representant for selskapet fortalte Cybernews at det ikke har funnet sted noe datainnbrudd, og at angripernes innlegg er knyttet til en tidligere hendelse.» Nærmere bestemt mener selskapet at informasjonen stammer fra en 2022-hack.

PayPal åpner for krypto – småbedrifter kan ta imot Bitcoin

Kan være infostealer og ikke serverhack

Ifølge selskapet er det altså ikke en ny hack, men en eldre en. Om så stemmer så selger hackerne (som mener hacken er fra mai i år) kontoene for 750 dollar stk, noe som er uvanlig om lekkasjen er så gammel at kontoene enten ikke lenger eksisterer, eller om de er sikkerhetsoppgradert med nye passord og 2FA. Det er uansett et problem at kontonavnene er på avveie da det er triks for å lure til seg gjenopprettingsinformasjon, spesielt uten 2FA.

Annonse


Cybernews kan ikke verifisere om informasjonen fra hackerne stemmer, da datasettet som ble sendt som forsøk på bevis er for lite. Om hacken ikke stammer fra 2022, er det trolig at det som kunne hentes ut, er hentet ut fra disse kontoene – det at PayPal nekter for at dette er en ny hack, kan tyde på at hackerne brukte infostealer-programvare.

Annonse

Annonse

eToro – Krypto, aksjer og sosial trading

  • 💰 Kjøp Bitcoin, Ethereum og andre kryptovalutaer
  • 🔁 Kopier handler fra erfarne tradere automatisk
  • 🧪 Gratis demokonto for nye brukere
  • 📊 Over 10 000 investeringsobjekter
  • 📉 Handle aksjer, ETF-er, råvarer og valuta
  • 🌍 Brukes av millioner av investorer globalt
Den beste
Start gratis – kjøp krypto
Flott ★★★★☆ 30 759 anmeldelser

eToro er en investeringsplattform. Kapitalen din er i risiko.

eToro er en investeringsplattform med flere aktiva/eiendeler. Verdien av investeringene dine kan gå opp eller ned. Kapitalen din er i fare.

💬 Hopp til kommentarene

Annonse