Ako ste danas pokušali povući sredstva sa svog PayPal računa na debitnu karticu ili bankovni račun, moguće je da ste naišli na poteškoće ili potpunu nemogućnost izvršavanja ovih radnji. Ovaj problem nije izoliran i povezuje se s nedavnim hakerskim napadom.
Na poznatom hakerskom forumu ovog je tjedna objavljena golema baza podataka koja navodno sadrži pristupne podatke za čak 15,8 milijuna PayPal korisnika. Ono što je posebno zabrinjavajuće jest tvrdnja da baza uključuje korisničke e-mail adrese i lozinke u čistom tekstualnom obliku, što predstavlja ogroman sigurnosni rizik.
Dok hakeri tvrde da su podaci ukradeni u svibnju 2025., PayPal negira novi sigurnosni propust i povezuje slučaj s incidentom iz 2022. godine. Međutim, upravo ta reakcija izazvala je dodatnu zabrinutost i kritike zbog nejasne komunikacije.
PayPalova službena izjava stvorila je više pitanja nego odgovora i ostavila milijune korisnika u neizvjesnosti. Tvrtka se poziva na sigurnosni incident iz 2022. u kojem je bilo kompromitirano "samo" 35.000 računa. Ova ogromna razlika između 35 tisuća i gotovo 16 milijuna računa ostala je neobjašnjena, što je nedopustivo nejasna komunikacija za financijsku instituciju takvog kalibra i ne ulijeva povjerenje korisnika u transparentnost tvrtke.
Dodatnu sumnju u porijeklo podataka unosi činjenica da se baza ranije ovog mjeseca prodavala za svega 2 dolara, što je neuobičajeno niska cijena za svježe ukradene podatke. Stručnjaci vjeruju da podaci vjerojatno nisu rezultat direktnog napada na PayPalove poslužitelje, već su prikupljeni tijekom dužeg perioda pomoću "infostealer" zloćudnog softvera koji krade podatke izravno sa zaraženih računala korisnika. Iako ovo donekle podupire PayPalovu tvrdnju da njihovi sustavi nisu probijeni, i dalje ne rješava misterij ogromnog broja navodno izloženih korisnika.
Za krajnje korisnike, rasprava o tome jesu li podaci stari tri mjeseca ili tri godine gotovo je nevažna. Činjenica je da su milijuni e-mail adresa i lozinki sada javno dostupni i predstavljaju ozbiljnu prijetnju za automatske "credential-stuffing" napade i krađu identiteta.
S obzirom na ozbiljnost situacije i nejasnu komunikaciju iz PayPala, preporuka je jasna i hitna: odmah promijenite svoju PayPal lozinku. Ako ste istu lozinku koristili na drugim servisima, promijenite je i tamo. Kao dugoročnu mjeru zaštite, razmislite o korištenju upravitelja lozinkama (password manager) i obavezno uključite višestupanjsku provjeru autentičnosti (MFA) na svom PayPal računu.
Nakon ovih informacija postaje jasno zašto je PayPal blokirao većinu transfera sredstava korisnika na njihove račune, no problem je očito i dalje u nepriznavanju povezanosti s hakerskim napadom, o čemu svjedoči činjenica da nikakve službene objave na službeim stranicama i njihovim profilima društvenih mreža jednostavno nema.
