Αγαπητέ χρήστη, παρατηρήσαμε οτι έχεις ενεργοποιημένο Ad Blocker.
Για την καλύτερη εμπειρία σου θα θέλαμε να σε παρακαλέσουμε να το απενεργοποιήσεις κατά την πλοήγησή σου στο site μας ή να προσθέσεις το enternity.gr στις εξαιρέσεις του Ad Blocker.
Με εκτίμηση, Η ομάδα του Enternity

Το κριτήριο σας πρέπει να ειναι τουλάχιστον 3 χαρακτήρες

Μεγάλη προσοχή: Επίθεση hackers στο PayPal, πωλούνται στοιχεία 15,8 εκατ. χρηστών!

*
Ένα ιδιαίτερα ανησυχητικό περιστατικό σημειώθηκε στον χώρο της κυβερνοασφάλειας, καθώς ένας επιτήδειος γνωστός με το ψευδώνυμο “Chucky_BF” δημοσιοποίησε σε γνωστή πλατφόρμα του κυβερνοεγκλήματος ότι διαθέτει προς πώληση ένα αρχείο με 15,8 εκατομμύρια ζεύγη email και κωδικών πρόσβασης σε απλό κείμενο, προερχόμενα από παγκόσμιους λογαριασμούς PayPal. Το εν λόγω αρχείο -1,16GB σε μέγεθος- φέρεται να περιέχει δεδομένα από πολλαπλά domain, γεγονός που εντείνει την ανησυχία για το εύρος της διαρροής και τις επιπτώσεις της.



Στο αρχείο που έχει διαρρεύσει, τα credentials είναι διαμορφωμένα σε πρότυπο email:password:url, διευκολύνοντας επιθέσεις credential stuffing και phishing, αλλά και άλλου είδους διαδικτυακή απάτη. Ενδεικτικά περιλαμβάνει διευθύνσεις δημοφιλών υπηρεσιών (gmail, yahoo, hotmail κ.α.), καθώς και διευθύνσεις τραπεζικών APIs, variant στις φόρμες σύνδεσης και εφαρμογές κινητού. Η ημερομηνία διαρροής τοποθετείται στις 6 Μαΐου 2025, ενώ ειδικοί του χώρου συστήνουν επιφυλακτικότητα ως προς την προέλευση των δεδομένων, τονίζοντας πως δεν είναι βέβαιο ότι συλλέχθηκαν απευθείας από το PayPal, αλλά ενδέχεται να προήλθαν από malware, credential stuffing ή άλλες μεθόδους υποκλοπής.

Για τους χρήστες του PayPal, είναι επιτακτική ανάγκη να αλλάξουν άμεσα τους κωδικούς πρόσβασης και να ενεργοποιήσουν τη διπλή πιστοποίηση (MFA), παρακολουθώντας παράλληλα την κίνηση του λογαριασμού τους για ύποπτες συναλλαγές αλλά και κάθε είδους προσπάθεια ηλεκτρονικού ψαρέματος (phishing), αφού οι διευθύνσεις email μπορούν να χρησιμοποιηθούν ως δόλωμα για στοχευμένη εξαπάτηση και κοινωνική μηχανική, με σκοπό την υποκλοπή περισσότερων πληροφοριών ή/και χρημάτων. Την ίδια στιγμή, και οι οργανισμοί οφείλουν να ενισχύσουν τα μέτρα ανίχνευσης παραβίασης αυτών των λογαριασμών και να εκπαιδεύσουν το προσωπικό και τους χρήστες τους στη μη κωδικών ξανά και στη σωστή διαχείριση των credentials.

Αυτό το περιστατικό φανερώνει πόσο σημαντική είναι η εφαρμογή κανόνων ασφαλείας και η χρήση προηγμένων μεθόδων προστασίας, όπως η πολυπαραγοντική αυθεντικοποίηση (MFA), η άμεση ενημέρωση και εκπαίδευση χρηστών και εταιρειών, και η πρόληψη μέσω διαχείρισης μοναδικών και πολύπλοκων κωδικών, ώστε να μην εκτίθενται σε κινδύνους που θα μπορούσαν να έχουν καταστροφικές οικονομικές και προσωπικές συνέπειες.

Νέο firmware update για το PS5, τι αλλάζει στο σύστημα

 
Διαβάστε όλα τα νέα του Enternity.gr στο Google News, στο Facebook στο Twitter και στο Instagram και κάντε εγγραφή στο Newsletter
0 ΣΧΟΛΙΑ ΦΩΤΟΓΡΑΦΙΕΣ

Σχόλια0

  • Για να μπορέσετε να προσθέσετε σχόλιο θα πρέπει πρώτα να έχετε κάνει login!

    • https://www.enternity.gr/files/Image/UserAvatars/resized/enternity_50_50.jpg
    • 3000 χαρακτήρες ακόμα
  • Δεν υπάρχουν ακόμα σχόλια για αυτό το άρθρο.
*