Pratite nas preko RSS-aHaker tvrdi da prodaje podatke za prijavu 15,8 miliona korisnika PayPala
Vesti, 18.08.2025, 13:00 PM
Haker koji se predstavlja kao Chucky_BF prodaje 15,8 miliona PayPal prijava sa imejl adresama, lozinkama i URL-ovima. Podaci bi mogli biti iz logova infostealer malvera.
Chucky_BF na jednom hakerskom forumu reklamira nešto za šta tvrdi da je riznica PayPal podataka. „Global PayPal Credential Dump 2025“ navodno sadrži više od 15,8 miliona parova imejl adresa i lozinki u običnom tekstu. Veličina ovog skupa podataka je 1,1 GB.
Prema rečima prodavca, ovo je zlatni rudnik za sajber kriminalce.
Uzorci objavljeni na forumu otkrivaju Gmail adrese uparene sa lozinkama i direktno povezane sa stranicama za prijavu na PayPal. Drugi uzorak prikazuje korisnički nalog koji se pojavljuje i u veb i u mobilnom formatu, što pokazuje da su isti podaci o nalogu pronađeni u različitim verzijama PayPal usluga, i veb i mobilnim.
Baza podataka koju prodaje Chucky_BF je mešavina stvarnih naloga i testnih ili lažnih, što je često slučaj sa ukradenim bazama podataka. Prodavac tvrdi da većina lozinki izgleda jako i jedinstveno, ali takođe priznaje da su među lozinkama i mnoge koje se koriste na više mesta. To znači da bi ljudi koji su koristili istu lozinku na drugim veb sajtovima mogli biti ugroženi i van PayPal-a.
Chucky_BF traži 750 američkih dolara za potpuni pristup. To je uobičajena cifra za curenje podataka slične veličine, koji se prodaju na tržištima sajber kriminala, a koji često pronalaze kupce među grupama koje žele da monetizuju ukradene naloge kroz prevare ili preprodaju.
Ako su ove tvrdnje tačne, ove bi bilo jedno od većih curenja podataka korisnika PayPala poslednjih godina.
PayPal nikada nije pretrpeo direktno kompromitovanje podataka. Hakeri nikada nisu provalili u njegove sisteme a prošli incidenti, uključujući onaj u koji je umešano 35.000 korisnika, povezanih sa kompanijom, obično su bili rezultat curenja podataka na drugom mestu.
U ovom slučaju, struktura skupa podataka prikazana u uzorcima koje je podelio Chucky_BF ukazuje da su ovi podaci možda prikupljeni pomoću malvera za krađu podataka (infostealer). Ovakvi malveri inficiraju uređaje i kradu sačuvane podatke za prijavu, podatke pregledača i aktivnosti na veb-sajtovima, koji se kasnije pojavljuju na tržištima sajber kriminala.
Prisustvo URL-ova za prijavu na PayPal i mobilnih URI-ja u govori da su informacije prikupljene od zaraženih korisnika širom sveta, a zatim sastavljene da bi se prodale kao curenje podataka sa PayPala.
Sam PayPal nije potvrdio incident, pa još uvek nije jasno da li su podaci potpuno autentični, ili je ipak reč o prepakovanim podacima iz ranijih curenja.
Foto: Marques Thomas | Unsplash
Izdvojeno
Hakeri na dark webu prodaju alat za zloupotrebu zakrpljene Windows ranjivosti za 220.000 dolara
Na jednom hakerskom forumu na dark webu pojavio se oglas za prodaju eksploita za zakrpljenu Windows ranjivost po ceni od 220.000 dolara, objavljen u d... Dalje
Evropski sud pravde: banke u EU moraće odmah da vrate novac žrtvama fišinga
Banke u Evropskoj uniji mogle bi uskoro biti obavezne da odmah vrate novac žrtvama fišing prevara, čak i kada je korisnik možda doprineo prevari. ... Dalje
Microsoft upozorava na ClickFix napad koji koristi Windows Terminal za širenje Lumma Stealer-a
Microsoft je otkrio novu ClickFix kampanju socijalnog inženjeringa koja koristi Windows Terminal za pokretanje sofisticiranog napada i instalaciju ma... Dalje
„Putevi Srbije“ upozoravaju na lažne SMS poruke o neplaćenoj putarini i prekoračenju brzine
Javno preduzeće „Putevi Srbije“ ponovo je upozorilo građane na zlonamerne SMS poruke koje se šalju u njihovo ime, a u kojima se tvrdi d... Dalje
Google Chrome prelazi na dvonedeljni ciklus izdanja
Google je najavio da će Chrome preći sa četvoronedeljnog na dvonedeljni ciklus objavljivanja, što znači da će nove funkcije, ispravke grešaka i... Dalje
Pratite nas
Nagrade
Prijatelji
