Haker tvrdi da prodaje podatke za prijavu 15,8 miliona korisnika PayPala

Vesti, 18.08.2025, 13:00 PM

Haker koji se predstavlja kao Chucky_BF prodaje 15,8 miliona PayPal prijava sa imejl adresama, lozinkama i URL-ovima. Podaci bi mogli biti iz logova infostealer malvera.

Chucky_BF na jednom hakerskom forumu reklamira nešto za šta tvrdi da je riznica PayPal podataka. „Global PayPal Credential Dump 2025“ navodno sadrži više od 15,8 miliona parova imejl adresa i lozinki u običnom tekstu. Veličina ovog skupa podataka je 1,1 GB.

Prema rečima prodavca, ovo je zlatni rudnik za sajber kriminalce.

Uzorci objavljeni na forumu otkrivaju Gmail adrese uparene sa lozinkama i direktno povezane sa stranicama za prijavu na PayPal. Drugi uzorak prikazuje korisnički nalog koji se pojavljuje i u veb i u mobilnom formatu, što pokazuje da su isti podaci o nalogu pronađeni u različitim verzijama PayPal usluga, i veb i mobilnim.

Baza podataka koju prodaje Chucky_BF je mešavina stvarnih naloga i testnih ili lažnih, što je često slučaj sa ukradenim bazama podataka. Prodavac tvrdi da većina lozinki izgleda jako i jedinstveno, ali takođe priznaje da su među lozinkama i mnoge koje se koriste na više mesta. To znači da bi ljudi koji su koristili istu lozinku na drugim veb sajtovima mogli biti ugroženi i van PayPal-a.

Chucky_BF traži 750 američkih dolara za potpuni pristup. To je uobičajena cifra za curenje podataka slične veličine, koji se prodaju na tržištima sajber kriminala, a koji često pronalaze kupce među grupama koje žele da monetizuju ukradene naloge kroz prevare ili preprodaju.

Ako su ove tvrdnje tačne, ove bi bilo jedno od većih curenja podataka korisnika PayPala poslednjih godina.
PayPal nikada nije pretrpeo direktno kompromitovanje podataka. Hakeri nikada nisu provalili u njegove sisteme a prošli incidenti, uključujući onaj u koji je umešano 35.000 korisnika, povezanih sa kompanijom, obično su bili rezultat curenja podataka na drugom mestu.

U ovom slučaju, struktura skupa podataka prikazana u uzorcima koje je podelio Chucky_BF ukazuje da su ovi podaci možda prikupljeni pomoću malvera za krađu podataka (infostealer). Ovakvi malveri inficiraju uređaje i kradu sačuvane podatke za prijavu, podatke pregledača i aktivnosti na veb-sajtovima, koji se kasnije pojavljuju na tržištima sajber kriminala.

Prisustvo URL-ova za prijavu na PayPal i mobilnih URI-ja u govori da su informacije prikupljene od zaraženih korisnika širom sveta, a zatim sastavljene da bi se prodale kao curenje podataka sa PayPala.

Sam PayPal nije potvrdio incident, pa još uvek nije jasno da li su podaci potpuno autentični, ili je ipak reč o prepakovanim podacima iz ranijih curenja.

Foto: Marques Thomas | Unsplash