Útok, který nemá obdoby. Hackeři napadli platební aplikaci, kterou používají miliony Čechů. V ohrožení jsou 3 miliony účtů
Zabezpečení digitálních peněženek bývá považováno za jeden z nejcitlivějších prvků finanční infrastruktury. Jakýkoli zásah do tohoto prostředí může vést ke ztrátě peněz a k poškození důvěry v systém, na kterém dnes závisí obrovské množství lidí i firem. Proto každé narušení bezpečnostních bariér sledují experti s mimořádnou pozorností, a to nejnovější jim nemohlo uniknout.
Napětí vzbuzuje aktuální případ, který rychle přerostl rámec běžného incidentu. Rozsah a povaha úniku totiž naznačují, že je to událost, která může mít dopad i na miliony lidí v České republice.
Jak se hackeři dostali k údajům uživatelů
Zveřejněná databáze je výsledkem kombinace několika metod, které útočníci používají již delší dobu. Základem byly útoky typu credential stuffing, tedy hromadné zkoušení přihlašovacích údajů získaných z jiných úniků, například ze starých nechráněných databází. Pokud uživatel používá stejné heslo na více platformách, útočníci tímto způsobem snadno získají přístup i k jeho PayPal účtu.
Dalším důležitým nástrojem je malware typu infostealer, který po infikování zařízení vyhledává a odesílá uložené přihlašovací údaje, přístupové tokeny a další citlivá data. K šíření tohoto škodlivého kódu dochází často přes podvodné e-maily, které se vydávají za oficiální komunikaci od PayPalu.
Uživatelé jsou tak přesměrováni na falešné stránky nebo vyzváni k instalaci škodlivého softwaru. Některé útoky dokonce cílí na získání vzdáleného přístupu k zařízení uživatele, aby útočníci mohli data odcizit přímo.
Podvodné e-maily napodobující oficiální komunikaci dokážou oklamat i zkušené uživatele.
, ...
Kolik účtů je v ohrožení a proč se to týká i Česka
Ačkoli PayPal tvrdí, že jde o stará data z roku 2022, rozsah zveřejněné databáze naznačuje, že se jedná o masivní problém s přetrvávajícím rizikem. Tehdejší incident zasáhl "jen“ 35 tisíc účtů, ale aktuálně se hovoří o 15,8 milionech přihlašovacích údajů. Ty se údajně prodávají na dark webu za částky nepřesahující 50 korun, což výrazně zvyšuje pravděpodobnost jejich masového zneužití.
PayPal má celosvětově více než 427 milionů registrovaných účtů, přičemž v České republice PayPal využívá odhadem 3 miliony lidí. To znamená, že i mnoho českých uživatelů může být v ohrožení, zvláště pokud opakovaně používají stejné heslo.
Riziko nekončí pouze zneužitím samotného PayPal účtu. Útočníci mohou kombinovat e-mailové adresy, hesla a související údaje k dalším útokům, jako je phishing, vytváření falešných identit nebo přístup k dalším online službám. Zveřejněná databáze je tak potenciálním začátkem pro další kybernetickou kriminalitu.
Únik údajů na dark web často neznamená jen jednorázový problém, následky se mohou projevit až po měsících.
, ...
Jak zabezpečit svůj účet a předejít zneužití
Prvním a nejzásadnějším krokem je okamžitá změna hesla k účtu PayPal. Heslo by mělo být silné, unikátní a nepoužívané na žádné jiné platformě. Pokud uživatel používá stejné údaje i jinde, měl by je změnit i tam.
Důležité je také aktivovat dvoufázové ověření (2FA), které přidává další vrstvu ochrany. V případě, že útočník získá přihlašovací údaje, bude mu k přístupu stále chybět ověřovací kód zaslaný například přes SMS nebo generovaný v mobilní aplikaci.
Uživatelé by měli pravidelně kontrolovat aktivitu na svém PayPal účtu. Podezřelé transakce, přihlášení z neznámých zařízení nebo neautorizované propojení s jinými aplikacemi je nutné okamžitě řešit. V takových případech se doporučuje kontaktovat zákaznickou podporu PayPalu a zároveň informovat svou banku nebo vydavatele platební karty.
Další preventivní opatření zahrnují vyhýbání se neověřeným e-mailům a odkazům, které se vydávají za oficiální komunikaci PayPalu. Přihlašování by mělo probíhat výhradně přes oficiální webové stránky nebo mobilní aplikaci.
Kybernetické útoky tohoto typu ukazují, jak důležité je chránit své finance a digitální identitu. Přestože PayPal čelil bezpečnostnímu incidentu již v roce 2022 a byl za to pokutován částkou 2 miliony dolarů, aktuální vývoj ukazuje, že následky podobných útoků mohou přetrvávat roky a zasáhnout miliony lidí po celém světě.
