Nicolai Busekist
Mere end 15 millioner PayPal-konti er blevet sat til salg på internettet, hvilket kan få store konsekvenser for brugerne.
Angiveligt er intet mindre end 15,8 millioner logins og adgangskoder til PayPal blevet kompromitteret. En hacker hævder at have fået fat i en enorm mængde loginoplysninger fra PayPal efter en ‘massiv lækage’.
Eksperter i cybersikkerhed tvivler dog på denne påstand og mistænker i stedet brugen af infostealers, der er en særlig type malware, der er specialiseret i at stjæle personlige data.
PayPal skulle angiveligt være blevet ramt af en massiv datalækage. En hacker med pseudonymet ‘Chucky_B’ hævder nemlig at have stjålet 15,8 millioner adgangskoder knyttet til PayPal-konti, ifølge kontoen Hackmanac på X.
På en platform for hackere oplyser han, at de kompromitterede oplysninger er til salg til den højstbydende. I annoncen fremgår dog ingen specifik pris.
Den kriminelle påstår, at dataene stammer fra en ‘stor PayPal-brist’ i maj 2025. Databasen indeholder angiveligt adgangskoder og login-e-mails til PayPal-konti. Det skulle omfatte adresser knyttet til domæner som @gmail.com, @yahoo.com og @hotmail.com.
PayPal har endnu ikke be- eller afkræftet, om der har fundet et databrud sted, skriver mediet pplware.
Oprindelsen af de stjålne data
Troy Hunt, der er sikkerhedsforsker og manden bag Have I Been Pwned, kommenterede sagen på sin X-konto. Han understreger, at ‘adgangskoderne bestemt ikke stammer fra PayPal’.
Ifølge ham er betalingstjenesten ikke blevet hacket. Eksperten peger på, at oplysningerne sandsynligvis er blevet opsamlet af infostealers, som er malware udviklet til at stjæle loginoplysninger.
Hunt mener, at hackeren kan have samlet adgangskoder, som allerede var blevet kompromitteret fra andre onlinetjenester. Han vurderer også, at dataene muligvis er blevet stjålet fra kompromitterede e-handelswebsteder.
Kriminelle grupper er kendt for at indsætte ondsindet kode i webshops for at opsnappe kundedata (e-mails, adgangskoder samt kreditkort) i realtid under betaling.
Risikoen for brugerne
Hvis lækagen bekræftes, vil mange PayPal-brugere potentielt være i fare. Med brugernavne og adgangskoder kan hackere få adgang til konti og foretage betalinger eller pengeoverførsler uden ejerens viden.
For at gøre dette skal hackeren dog omgå PayPals antifraud-mekanismer ved hjælp af dedikeret hacking-software.
Derudover kan de stjålne data bruges til at forsøge at få adgang til andre platforme. Hackere ved, at mange bruger deres adgangskoder til flere konti. Derfor prøver de altid at anvende de samme oplysninger på tværs af forskellige sider. Som forholdsregel anbefales det straks at ændre PayPal-adgangskode.
