Hackerlar, kısa süre önce tanınmış bir forumda, 15,8 milyon adet çalınmış PayPal kimlik bilgisi içeren bir veri setini sattıklarını duyurdu. Çalınan veriler arasında, giriş e-postaları ve düz metin şifreler de bulunduğu iddia ediliyor.
Siber suçlular, bilgilerin 2025 Mayıs ayında çalındığını ve veri setinin sadece e-postalar ve şifreleri değil, ilgili URL'leri de içerdiğini belirtiyor. Ayrıca sızdırılan şifrelerin çoğunun güçlü gibi göründüğü, ancak büyük bir kısmının tekrar kullanıldığının belirlendiği ifade ediliyor.
TechRadar'ın haberine göre, kamuoyuna açıklanan küçük örnekleri inceleyen uzmanlar, bu verilerin, saldırganların iddialarını doğrulamak için yeterli olmadığını ve ihlal gerçekten Mayıs 2025'te gerçekleşmişse, kullanılabilir verilerin çoğunun çoktan kötüye kullanılmış olabileceğini söyledi.
Çalınan veriler için belirlenen fiyatın ise "ilginç bir şekilde beklenenden daha düşük" olduğu, bunun da veri setinin gerçekliği hakkında şüphe uyandırdığı belirtiliyor. Geçmiş yıllarda, "internetin karanlık yüzü" olarak bilinen Dark Web'de daha yüksek fiyatlara veri satışı yapıldığını görmüştük.
Ancak PayPal, hackerların iddialarını yalanlayarak, bunun yerine 2022'de meydana gelen ve kimlik bilgilerinin çalınması saldırılarını içeren ve düzenleyicilerin bu yılın başlarında şirkete para cezası vermesine neden olan bir "güvenlik olayı"na işaret etti. O dönemde yalnızca 35 bin hesap ifşa olmuştu.
Google Play
App Store
Haberi Paylaş
12:26
İLGİLİ HABERLER
YORUM YAZ