Pratite nas preko RSS-aHaker tvrdi da prodaje podatke za prijavu 15,8 miliona korisnika PayPala
Vesti, 18.08.2025, 13:00 PM
Haker koji se predstavlja kao Chucky_BF prodaje 15,8 miliona PayPal prijava sa imejl adresama, lozinkama i URL-ovima. Podaci bi mogli biti iz logova infostealer malvera.
Chucky_BF na jednom hakerskom forumu reklamira nešto za šta tvrdi da je riznica PayPal podataka. „Global PayPal Credential Dump 2025“ navodno sadrži više od 15,8 miliona parova imejl adresa i lozinki u običnom tekstu. Veličina ovog skupa podataka je 1,1 GB.
Prema rečima prodavca, ovo je zlatni rudnik za sajber kriminalce.
Uzorci objavljeni na forumu otkrivaju Gmail adrese uparene sa lozinkama i direktno povezane sa stranicama za prijavu na PayPal. Drugi uzorak prikazuje korisnički nalog koji se pojavljuje i u veb i u mobilnom formatu, što pokazuje da su isti podaci o nalogu pronađeni u različitim verzijama PayPal usluga, i veb i mobilnim.
Baza podataka koju prodaje Chucky_BF je mešavina stvarnih naloga i testnih ili lažnih, što je često slučaj sa ukradenim bazama podataka. Prodavac tvrdi da većina lozinki izgleda jako i jedinstveno, ali takođe priznaje da su među lozinkama i mnoge koje se koriste na više mesta. To znači da bi ljudi koji su koristili istu lozinku na drugim veb sajtovima mogli biti ugroženi i van PayPal-a.
Chucky_BF traži 750 američkih dolara za potpuni pristup. To je uobičajena cifra za curenje podataka slične veličine, koji se prodaju na tržištima sajber kriminala, a koji često pronalaze kupce među grupama koje žele da monetizuju ukradene naloge kroz prevare ili preprodaju.
Ako su ove tvrdnje tačne, ove bi bilo jedno od većih curenja podataka korisnika PayPala poslednjih godina.
PayPal nikada nije pretrpeo direktno kompromitovanje podataka. Hakeri nikada nisu provalili u njegove sisteme a prošli incidenti, uključujući onaj u koji je umešano 35.000 korisnika, povezanih sa kompanijom, obično su bili rezultat curenja podataka na drugom mestu.
U ovom slučaju, struktura skupa podataka prikazana u uzorcima koje je podelio Chucky_BF ukazuje da su ovi podaci možda prikupljeni pomoću malvera za krađu podataka (infostealer). Ovakvi malveri inficiraju uređaje i kradu sačuvane podatke za prijavu, podatke pregledača i aktivnosti na veb-sajtovima, koji se kasnije pojavljuju na tržištima sajber kriminala.
Prisustvo URL-ova za prijavu na PayPal i mobilnih URI-ja u govori da su informacije prikupljene od zaraženih korisnika širom sveta, a zatim sastavljene da bi se prodale kao curenje podataka sa PayPala.
Sam PayPal nije potvrdio incident, pa još uvek nije jasno da li su podaci potpuno autentični, ili je ipak reč o prepakovanim podacima iz ranijih curenja.
Foto: Marques Thomas | Unsplash
Izdvojeno
Haker tvrdi da prodaje podatke za prijavu 15,8 miliona korisnika PayPala
Haker koji se predstavlja kao Chucky_BF prodaje 15,8 miliona PayPal prijava sa imejl adresama, lozinkama i URL-ovima. Podaci bi mogli biti iz logova i... Dalje
Šta se krije iza lažnih ponuda za posao u Netflixu?
Istraživači Malwarebytes-a upozoravaju na novu sofisticiranu fišing kampanju sa lažnim ponudama za posao u Netflixu, a mete su prvenstveno stručn... Dalje
Lažni Minecraft širi opasni malver NjRat
Bezbednosni tim Lat61 kompanije Point Wild otkrio je novu sajber pretnju koja cilja fanove popularne igre Minecraft. Malver maskiran kao instalacioni ... Dalje
Passkey nije neosvojiva tvrđava: evo kako prevaranti mogu da zaobiđu ovu zaštitu i hakuju nalog
Iako se passkey tehnologija promoviše kao sigurnija alternativa lozinkama, otpornija na fišing, istraživači iz kompanije Proofpoint upozoravaju da... Dalje
Hakeri koriste novu ranjivost u WinRAR-u za širenje malvera
Istraživači iz kompanije ESET upozorili su na ranjivost u WinRAR-u, praćenu kao CVE-2025-8088, koju je nedavno iskoristila ruska hakerska grupa &b... Dalje
Pratite nas
Nagrade
Prijatelji
