Pratite nas preko RSS-aHaker tvrdi da prodaje podatke za prijavu 15,8 miliona korisnika PayPala
Vesti, 18.08.2025, 13:00 PM
Haker koji se predstavlja kao Chucky_BF prodaje 15,8 miliona PayPal prijava sa imejl adresama, lozinkama i URL-ovima. Podaci bi mogli biti iz logova infostealer malvera.
Chucky_BF na jednom hakerskom forumu reklamira nešto za šta tvrdi da je riznica PayPal podataka. „Global PayPal Credential Dump 2025“ navodno sadrži više od 15,8 miliona parova imejl adresa i lozinki u običnom tekstu. Veličina ovog skupa podataka je 1,1 GB.
Prema rečima prodavca, ovo je zlatni rudnik za sajber kriminalce.
Uzorci objavljeni na forumu otkrivaju Gmail adrese uparene sa lozinkama i direktno povezane sa stranicama za prijavu na PayPal. Drugi uzorak prikazuje korisnički nalog koji se pojavljuje i u veb i u mobilnom formatu, što pokazuje da su isti podaci o nalogu pronađeni u različitim verzijama PayPal usluga, i veb i mobilnim.
Baza podataka koju prodaje Chucky_BF je mešavina stvarnih naloga i testnih ili lažnih, što je često slučaj sa ukradenim bazama podataka. Prodavac tvrdi da većina lozinki izgleda jako i jedinstveno, ali takođe priznaje da su među lozinkama i mnoge koje se koriste na više mesta. To znači da bi ljudi koji su koristili istu lozinku na drugim veb sajtovima mogli biti ugroženi i van PayPal-a.
Chucky_BF traži 750 američkih dolara za potpuni pristup. To je uobičajena cifra za curenje podataka slične veličine, koji se prodaju na tržištima sajber kriminala, a koji često pronalaze kupce među grupama koje žele da monetizuju ukradene naloge kroz prevare ili preprodaju.
Ako su ove tvrdnje tačne, ove bi bilo jedno od većih curenja podataka korisnika PayPala poslednjih godina.
PayPal nikada nije pretrpeo direktno kompromitovanje podataka. Hakeri nikada nisu provalili u njegove sisteme a prošli incidenti, uključujući onaj u koji je umešano 35.000 korisnika, povezanih sa kompanijom, obično su bili rezultat curenja podataka na drugom mestu.
U ovom slučaju, struktura skupa podataka prikazana u uzorcima koje je podelio Chucky_BF ukazuje da su ovi podaci možda prikupljeni pomoću malvera za krađu podataka (infostealer). Ovakvi malveri inficiraju uređaje i kradu sačuvane podatke za prijavu, podatke pregledača i aktivnosti na veb-sajtovima, koji se kasnije pojavljuju na tržištima sajber kriminala.
Prisustvo URL-ova za prijavu na PayPal i mobilnih URI-ja u govori da su informacije prikupljene od zaraženih korisnika širom sveta, a zatim sastavljene da bi se prodale kao curenje podataka sa PayPala.
Sam PayPal nije potvrdio incident, pa još uvek nije jasno da li su podaci potpuno autentični, ili je ipak reč o prepakovanim podacima iz ranijih curenja.
Foto: Marques Thomas | Unsplash
Izdvojeno
Prevaranti koriste lažne FACEIT stranice za krađu Steam naloga
Istraživači kompanije Malwarebytes upozoravaju na novu prevaru usmerenu na igrače Counter-Strike 2 igre koja koristi lažne FACEIT stranice za kra... Dalje
Chrome ekstenzije prikupljale podatke korisnika uprkos tvrdnjama da to ne rade
Istraživači kompanije Socket otkrili su mrežu od 152 Chrome ekstenzije koje korisnicima nude animirane pozadine za nove tabove, dok istovremeno pri... Dalje
Lažni tutorijali na TikToku i Instagramu šire malver Vidarstealer
Sajber kriminalci sve češće koriste TikTok i Instagram Reels za širenje malvera, oslanjajući se na lažne tutorijale koji korisnicima obećavaju ... Dalje
Više od 400.000 uređaja zaraženo malverom skrivenim u piratskim igrama
Istraživači kompanije Malwarebytes upozoravaju na novu kampanju koja koristi piratske verzije popularnih PC igara za infekciju Windows računara. Pr... Dalje
Apple uvodi AI funkciju koja će automatski menjati kompromitovane lozinke
Apple je na konferenciji WWDC 2026 predstavio novu funkciju zasnovanu na Apple Intelligence tehnologiji koja će moći automatski da zameni slabe ili ... Dalje
Pratite nas
Nagrade
Prijatelji
