Хакер под псевдонимом Chucky_BF разместил в даркнете базу данных, содержащую похищенные пароли из платёжной системы PayPal. По сообщениям портала PCWorld, стоимость предлагаемого злоумышленником набора данных составляет всего $750.
При этом на текущий момент не предоставлено официальное подтверждение или опровержение подлинности и полноты данных. Возможно, это провокация, потому что цена утечки в $750 за колоссальных размеров базу — якобы украдены пароли от 15,8 млн аккаунтов — вызывает недоумение, и обозреватели это подчёркивают. В обнародованной информации пароли представлены в незашифрованном виде, а адреса электронной почты принадлежат доменам Gmail, Yahoo!, Hotmail и другим популярным почтовым сервисам.
Механизмы и источники получения хакером доступа к данным остаются неизвестными. Но эксперт по безопасности Трой Хант считает, что злоумышленник не сам украл данные с серверов PayPal, поскольку платформа не хранит пароли в открытом виде. Скорее всего, пароли были получены посредством вредоносного ПО.
Причём расследование сайта о безопасности Hackread показало, что в опубликованной базе данных присутствуют тестовые и поддельные аккаунты. Однако значительная часть информации всё-таки достоверна и может представлять угрозу для жертв утечки.
Источник: www.ferra.ru