Masowy wyciek danych PayPal – 15,8 miliona haseł w rękach cyberprzestępców.

[Muchomorek]

16 sierpnia br. na forum cyberprzestępczym pojawiła się oferta sprzedaży ogromnej bazy danych, zawierającej ponad 15,8 miliona par adresów e-mail i haseł w formacie jawnego tekstu powiązanych z kontami PayPal. Dane te, określane jako ,,Global PayPal Credential Dump 2025", zostały opublikowane przez użytkownika posługującego się pseudonimem ,,Chucky_BF". Zestaw ma rozmiar około 1,1 GB i zawiera informacje pochodzące z wielu domen PayPal na całym świecie, co wskazuje na potencjalnie szeroki zasięg wycieku.
Szczegóły wycieku

Według opisu zamieszczonego przez sprzedawcę Chucky_BF na jednym z portali cyberprzestępczych wyciek obejmuje:

    adresy e-mail – popularne domeny takie jak @gmail.com, @yahoo.com, @hotmail.com oraz adresy specyficzne dla krajów i domen najwyższego poziomu,
    hasła w formacie tekstu jawnego – zarówno unikalne, jak i często powtarzane ciągi znaków, z których wiele charakteryzuje się wysoką złożonością, co może sugerować ich ponowne użycie na innych platformach,
    powiązane adresy URL – adresy specyficzne dla PayPal, w tym stron logowania oraz interfejsów mobilnych.

Dane są udostępniane w formacie umożliwiającym przeprowadzenie ataków typu credential stuffing oraz phishing.

Możliwe źródło wycieku

Eksperci ds. bezpieczeństwa, tacy jak Troy Hunt, wskazują, że hasła w formacie tekstu jawnego najprawdopodobniej nie pochodzą bezpośrednio z systemów PayPal. Zamiast tego mogą one wywodzić się z logów złośliwego oprogramowania typu infostealer, które zbiera dane logowania z przeglądarek i aplikacji użytkowników.
Potencjalne zagrożenia

Tego rodzaju wyciek danych stwarza poważne ryzyko dla użytkowników, w tym:

    ataki typu credential stuffing – automatyczne próby logowania na różnych platformach z wykorzystaniem skradzionych danych,
    phishing – wysyłanie spreparowanych wiadomości e-mail lub SMS, które wyglądają na oficjalne komunikaty od PayPal, w celu wyłudzenia dodatkowych danych lub pieniędzy,
    próby przejęcia kont – wykorzystanie skradzionych danych celem uzyskania dostępu do kont użytkowników i przeprowadzania nieautoryzowanych transakcji.

Rekomendacje dla użytkowników PayPal

W obliczu opisywanego wycieku zaleca się podjęcie następujących działań:

    Natychmiastowa zmiana haseł. Zmień hasło do swojego konta PayPal oraz wszelkich innych kont, na których używasz tych samych danych logowania.
    Włączenie uwierzytelniania dwuskładnikowego (MFA). Dodaj dodatkową warstwę ochrony, wymagającą drugiego czynnika uwierzytelniającego.
    Monitorowanie aktywności konta. Regularnie sprawdzaj historię transakcji i ustawienia konta w celu wykrycia nieautoryzowanych działań.
    Bądź czujny na phishing. Zachowaj ostrożność wobec podejrzanych wiadomości e-mail lub SMS, szczególnie tych, które żądają kliknięcia w linki lub podania dodatkowych informacji.

Dodatkowe środki ostrożności

    Używanie menedżera haseł pomaga w generowaniu i przechowywaniu silnych, unikalnych haseł dla każdego konta.
    Edukacja w zakresie bezpieczeństwa – bądź świadomy zagrożeń związanych z cyberbezpieczeństwem i regularnie aktualizuj swoje praktyki ochrony danych.
    Regularne aktualizacje oprogramowania zapewniają ochronę przed znanymi lukami bezpieczeństwa.

Podsumowanie

W obliczu rosnącej liczby cyberzagrożeń, takich jak omówiony dziś wyciek danych, kluczowe jest podejmowanie proaktywnych działań w celu ochrony swoich danych osobowych i finansowych. Zachowanie czujności i stosowanie się do najlepszych praktyk bezpieczeństwa może znacząco zmniejszyć ryzyko stania się ofiarą cyberprzestępczości.

Nie masz uprawnień do wyświetlania linków. Zarejestruj się lub Zaloguj
You cannot view this attachment. You cannot view this attachment. You cannot view this attachment.