PayPal potvrđuje kršenje podataka. Novac ukraden, a korisničke lozinke resetirane!

Novi podaci otkrivaju da su napadači koristili tehniku punjenja vjerodajnica za pristup PayPal profilima. Proboj je utjecao na tisuće računa, s neovlaštenim transferima u prosjeku oko 500 eura. PayPal je odmah pokrenuo sigurnosni protokol i prisilio resetiranje lozinki za sve pogođene korisnike. Ovo sigurnosno ažuriranje uvodi se na uređaje u rasponu od 3-inčnih pametnih telefona do 27-inčnih stolnih računala.

PayPal savjetuje korisnicima da provjere povijest transakcija i omoguće dvofaktorsku autentifikaciju (2FA). Za veću sigurnost u 2026. godini stručnjaci preporučuju korištenje fizičkih sigurnosnih ključeva, koji su dugi samo 4 cm, ali nude neprobojnu zaštitu od udaljenih upada. PayPal trenutno surađuje s policijom kako bi istražio izvor napada, dok se IT hardver u njegovim podatkovnim centrima dodatno osigurava novim algoritmima šifriranja. Korisnici koji koriste USB-C kabele od 100 cm za povezivanje svojih sigurnosnih uređaja za pristup svojim računima bili su manje izloženi ovom kršenju.

Šteta koju je PayPal pretrpio uključuje i gubitak povjerenja kupaca, što je uzrokovalo fluktuacije cijena dionica na burzovnim ekranima širine 120 cm. PayPal obećava vratiti sva dokazano ukradena sredstva u roku od 14 dana od završetka interne revizije. Ovaj incident jasno pokazuje da bi zaštita digitalne imovine na modernom IT hardveru trebala biti prioritet za sve. PayPal će u budućnosti uvesti još strože kontrole za prijave s novih lokacija kako bi spriječio slične incidente, koji su sve češći u 2026. godini.