نشت اطلاعاتی ۱۶ میلیونی پی‌پال؛ یک ادعای بزرگ یا یک کلاهبرداری ماهرانه برای فروش داده‌های قدیمی؟

هکرها اخیراً در یک انجمن اینترنتی شناخته‌شده اعلام کرده‌اند که مجموعه‌ای از اطلاعات حساب کاربری متعلق به ۱۵.۸ میلیون کاربر پی‌پال را برای فروش گذاشته‌اند. آن‌ها ادعا می‌کنند این اطلاعات که شامل ایمیل‌های ورود و رمزهای عبور به صورت متن ساده یا plaintext است در ماه می ۲۰۲۵ به سرقت رفته است.

به گزارش سرویس هک و امنیت رسانه اخبار تکنولوژی تکنا، این مجرمان سایبری همچنین مدعی هستند که مجموعه داده‌ها علاوه بر اطلاعات ورود شامل نشانی‌های اینترنتی مرتبط نیز می‌شود که این امر به مجرمان اجازه می‌دهد حملات credential stuffing را به صورت خودکار انجام دهند و کلاهبرداری‌های مربوط به سرقت هویت را آغاز کنند. آن‌ها همچنین اشاره کرده‌اند که اگرچه بسیاری از رمزهای عبور فاش شده منحصر به فرد و به ظاهر قوی به نظر می‌رسند اما بخش بزرگی از آن‌ها در سرویس‌های دیگر نیز تکرار شده بودند. اگر این ادعا درست باشد ارزش واقعی این مجموعه اطلاعاتی ممکن است کمتر از آن چیزی باشد که به نظر می‌رسد و نشان از ضعف امنیتی کاربران در استفاده از رمزهای عبور تکراری دارد که یک آسیب‌پذیری رایج در میان کاربران اینترنت محسوب می‌شود.

با این حال کارشناسانی که نمونه کوچکی از داده‌های منتشر شده را بررسی کرده‌اند به این نتیجه رسیده‌اند که این نمونه برای تأیید ادعاهای مهاجمان کافی نیست. آن‌ها خاطرنشان می‌کنند که اگر این نشت اطلاعاتی واقعاً در ماه می ۲۰۲۵ رخ داده باشد بخش بزرگی از داده‌های قابل استفاده احتمالاً تاکنون مورد سوءاستفاده قرار گرفته است. نکته جالب توجه قیمت بسیار پایینی است که برای این پایگاه داده ادعایی تعیین شده و این موضوع تردیدها را در مورد صحت و اعتبار آن بیشتر می‌کند زیرا در گذشته داده‌های به سرقت رفته با کیفیت بالا با قیمت‌های بسیار بیشتری در وب تاریک یا dark web معامله می‌شدند.

در همین حال شرکت پی‌پال به سرعت وقوع هرگونه نشت اطلاعاتی جدید را تکذیب کرد و در مقابل به یک حادثه امنیتی در سال ۲۰۲۲ اشاره نمود که شامل حملات credential stuffing بود و منجر به جریمه این شرکت توسط نهادهای نظارتی در اوایل سال جاری شد. در آن رویداد تنها اطلاعات ۳۵ هزار حساب کاربری لو رفته بود که با ادعای میلیون‌ها حساب توسط هکرها فاصله بسیار زیادی دارد.

شک و تردیدها زمانی بیشتر می‌شود که منتقدان به شباهت ساختاری مجموعه داده‌های ادعایی پی‌پال با گزارش‌های بدافزارهای سارق اطلاعات یا infostealer در یک رویداد قدیمی‌تر اشاره می‌کنند. بدافزارهای سارق اطلاعات به صورت مخفیانه رمزهای عبور کوکی‌ها و سایر جزئیات را از دستگاه‌های آلوده جمع‌آوری می‌کنند و اغلب این داده‌ها را به همراه یک نشانی اینترنتی و اطلاعات ورود بسته‌بندی می‌نمایند. مشاهده اطلاعات کاربری در گزارش‌های این بدافزارها که در بازارهای وب تاریک دست به دست می‌شوند امری کاملاً رایج است اما این اطلاعات مستقیماً از سیستم پی‌پال به سرقت نرفته‌اند بلکه از دستگاه‌های به خطر افتاده کاربران جمع‌آوری شده‌اند.

صرف نظر از اینکه این ادعای جدید واقعی باشد یا خیر این وضعیت نشان می‌دهد که اطلاعات کاربران پس از به سرقت رفتن با چه سرعتی می‌تواند در فضای مجازی پخش شود. جزئیات ورود فاش شده می‌تواند زمینه را برای سرقت هویت و کلاهبرداری‌های مالی تا مدت‌ها پس از وقوع نشت اولیه فراهم کند و کاربرانی که از رمز عبور پی‌پال خود در پلتفرم‌های دیگر نیز استفاده کرده‌اند همچنان در برابر حملات آسیب‌پذیر باقی می‌مانند.

برای حفظ امنیت در برابر چنین تهدیداتی کاربران باید فوراً رمز عبور حساب پی‌پال خود را تغییر دهند و به شدت از استفاده مجدد آن در سرویس‌های دیگر خودداری کنند. فعال‌سازی احراز هویت چندعاملی یک لایه امنیتی ضروری و بسیار مؤثر برای محافظت از حساب کاربری اضافه می‌کند. همچنین نظارت منظم بر حساب‌ها برای شناسایی علائم سرقت هویت یا فعالیت‌های غیرعادی امری حیاتی است. استفاده از یک مجموعه امنیتی اینترنتی قوی که شامل حفاظت دیوار آتش یا firewall باشد می‌تواند از دستگاه شما در برابر تهدیدات مختلف محافظت کند. کاربران باید نسبت به لینک‌ها و فایل‌های ضمیمه مشکوک که ممکن است حاوی بدافزارهای سارق اطلاعات باشند بسیار محتاط عمل کنند. در نهایت برای محافظت بیشتر می‌توان از سرویس‌های تخصصی نظارت بر سرقت هویت استفاده کرد تا در صورت بروز هرگونه خطر به سرعت مطلع و اقدامات لازم را انجام داد.