Nedavno je na jednom od najpoznatijih hakerskih foruma osvanula uznemirujuća objava. Twitajući podatke o više od 16 milijuna PayPal računa, izvjesni nepoznati izvor tvrdio je da je dohvatio ogroman skup osobnih podataka, uključujući e-mail adrese, lozinke u običnom tekstu, te poveznice na povezane web stranice. Ova sigurnosna prijetnja mogla bi imati ozbiljne posljedice za korisnike PayPala širom svijeta.

Što je točno procurilo?

Podaci su, prema objavi koja se pojavila u svibnju 2025., uključivali 15,8 milijuna prijava – točnije, korisničkih e-mail adresa, lozinki i dodatnih informacija o povezanosti s drugim internetskim uslugama. Ono što dodatno potencijalno povećava opasnost je činjenica da su uz lozinke i korisničke račune dostupne i URL adrese, što hakerima omogućuje automatske i vrlo usmjerene napade na druge online usluge povezane sa žrtvinim profilom.

Kakve prijetnje donosi ovakva izloženost?

Iako mnogi korisnici PayPala već imaju aktiviranu višefaktorsku autentifikaciju, pristup e-mail adresama i lozinkama u običnom tekstu i dalje predstavlja ozbiljan sigurnosni rizik. Takvi podaci hakerima daju priliku provoditi tzv. “credential stuffing” napade – tehniku kod koje se ukradeni podaci automatizirano isprobavaju na drugim internetskim servisima kako bi se našao pristup i na drugim korisničkim računima.

Osim što ovakva situacija otvara vrata financijskim zloupotrebama i krađama identiteta, ona također može znatno narušiti privatnost i sigurnost milijuna ljudi diljem svijeta.

Kako je došlo do ovakvog curenja podataka?

Iako PayPal do sada nije imao velikih sigurnosnih skandala, stručnjaci pretpostavljaju da su hakeri najvjerojatnije koristili zlonamjerne programe poznate kao infostealeri. Ovi malwarei djeluju tako da prikupljaju korisničke podatke s računala ili mobilnih uređaja, često nakon što netko klikne na zlonamjernu poveznicu ili otvori štetni dodatak.

Infostealeri funkcioniraju tiho u pozadini i mogu poslati ukradene informacije napadačima bez vidljivih tragova za korisnika. Zvuči kao noćna mora, no nažalost su ove vrste malwarea danas često dostupne za “najam” ili prodaju na dark web tržištima, za različite platforme i uređaje.

Koliko su ti podaci vrijedni hakerima?

Iako je broj ukradenih računa ogroman, hakeri tvrde da velik dio uključuje složene i jedinstvene lozinke, no znatan dio korisnika koristi iste lozinke na više mjesta. To znači da su stvarne mogućnosti zloupotrebe možda ograničenije, ali još uvijek vrlo ozbiljne.

Cijena po kojoj se ovaj skup podataka prodaje na tamnoj strani interneta također ukazuje na to da su neki podaci već možda iskorišteni. Također, zbog širenja ovih podataka ovakva curenja nisu samo problem za korisnike PayPala, nego i za druge povezane platforme.

Kako se zaštititi od ovakvih prijetnji?

Za sve korisnike PayPala, ali i općenito za sve koji drže svoje podatke na internetu, najvažnija i najbrža mjera je promjena lozinki – posebno ako se ista lozinka koristi na više mjesta. Preporuka je koristiti jake i jedinstvene lozinke koje se mogu jednostavno upravljati kroz dobre menadžere lozinki.

Također, važno je imati uključenu višefaktorsku autentifikaciju gdje god je dostupna kako bi dodatno zaštitili svoje račune.

Uz to, preporučuje se redovito ažurirati antivirusne programe jer oni mogu prepoznati i ukloniti infostealere te druge vrste malwarea. Antivirusni paketi danas često dolaze i s dodatnim alatima poput VPN-a ili vatrozida koji dodatno štite od neovlaštenih pristupa.

Što učiniti ako sumnjate da su vaši podaci kompromitirani?

Ako ste zabrinuti da su vaši podaci možda ukradeni i izloženi ovakvoj prijetnji, razmislite o upisu u usluge za zaštitu identiteta koje mogu pratiti da li su vaši osobni podaci kompromitirani. Ove usluge često nude i pomoć u obnavljanju računa u slučaju krađe identiteta ili financijskih prijevara.

Također, redovito pratite svoje račune za bilo kakve sumnjive aktivnosti i odmah reagirajte ukoliko primijetite nešto neobično.

Zašto PayPal još nije komentirao ovu situaciju?

Do sada iz PayPala nije stigao službeni komentar o ovome. Kako je riječ o tvrdnjama koje još nitko nije neovisno potvrdio, moguće je da se podaci nisu izravno ukrali s PayPalovih servera, već su možda sakupljeni preko drugih metoda poput krađe podataka na uređajima korisnika ili phishing napada.

To pokazuje koliko je još uvijek teško pratiti i zaustaviti sofisticirane hakerske operacije koje ciljaju korisnike važnih financijskih servisa.

Sažetak

U svibnju 2025. je procurilo preko 16 milijuna PayPal računa, zajedno s e-mail adresama i lozinkama u običnom tekstu, na jednom hakerskom forumu na dark webu. Ovo predstavlja izuzetno ozbiljan sigurnosni rizik i poziva na hitne mjere zaštite poput promjene lozinki, uključivanja višefaktorske autentifikacije i korištenja antivirusnih programa. Hakeri su podatke vjerojatno pribavili pomoću infostealera bez direktnog upada u PayPal sustave. PayPal još nije javno reagirao na ovu situaciju, dok stručnjaci pozivaju korisnike na oprez i proaktivne korake u zaštiti online računa.

Često postavljana pitanja (FAQ)

1. Kako su hakeri dobili pristup podacima PayPal računa?
Najvjerojatnije korištenjem infostealera – zlonamjernih programa koji prikupljaju lozinke i druge podatke direktno s korisničkih uređaja nakon što korisnik klikne na škodljivu poveznicu ili otvori zlonamjeran prilog.

2. Zašto je važno promijeniti lozinku ako je moj PayPal račun ugrožen?
Krađa podataka kao što su lozinke i e-mail adrese omogućava hakerima da pokušaju pristupiti vašem računu. Promjena lozinke smanjuje rizik da netko neovlašteno koristi vaš račun, a posebno je bitno promijeniti lozinku ako ju koristite i na drugim uslugama.

3. Što je credential stuffing i zašto je opasan?
Credential stuffing je metoda napada gdje hakeri koriste ukradene prijave (e-mail i lozinke) da pokušaju pristupiti drugim računima na različitim platformama. Ovo je posebno učinkovito ako korisnici koriste istu lozinku na nekoliko servisa, što može dovesti do višestrukih kompromitacija.

4. Koje su dodatne sigurnosne mjere preporučene korisnicima PayPala?
Koristite višefaktorsku autentifikaciju, jake i jedinstvene lozinke uz pomoć pouzdanih menadžera lozinki. Također, redovito ažurirajte antivirusni softver i koristite VPN i vatrozide kako biste smanjili rizik od napada i neovlaštenih pristupa.

5. Je li PayPal službeno potvrdio sigurnosni incident?
Do sada PayPal nije objavio službeni komentar o curenju podataka, a tvrdnje hakera još nisu neovisno potvrđene. Međutim, oprez i preventivne mjere i dalje su vrlo preporučljive za sve korisnike.