Pratite nas preko RSS-aHaker tvrdi da prodaje podatke za prijavu 15,8 miliona korisnika PayPala
Vesti, 18.08.2025, 13:00 PM
Haker koji se predstavlja kao Chucky_BF prodaje 15,8 miliona PayPal prijava sa imejl adresama, lozinkama i URL-ovima. Podaci bi mogli biti iz logova infostealer malvera.
Chucky_BF na jednom hakerskom forumu reklamira nešto za šta tvrdi da je riznica PayPal podataka. „Global PayPal Credential Dump 2025“ navodno sadrži više od 15,8 miliona parova imejl adresa i lozinki u običnom tekstu. Veličina ovog skupa podataka je 1,1 GB.
Prema rečima prodavca, ovo je zlatni rudnik za sajber kriminalce.
Uzorci objavljeni na forumu otkrivaju Gmail adrese uparene sa lozinkama i direktno povezane sa stranicama za prijavu na PayPal. Drugi uzorak prikazuje korisnički nalog koji se pojavljuje i u veb i u mobilnom formatu, što pokazuje da su isti podaci o nalogu pronađeni u različitim verzijama PayPal usluga, i veb i mobilnim.
Baza podataka koju prodaje Chucky_BF je mešavina stvarnih naloga i testnih ili lažnih, što je često slučaj sa ukradenim bazama podataka. Prodavac tvrdi da većina lozinki izgleda jako i jedinstveno, ali takođe priznaje da su među lozinkama i mnoge koje se koriste na više mesta. To znači da bi ljudi koji su koristili istu lozinku na drugim veb sajtovima mogli biti ugroženi i van PayPal-a.
Chucky_BF traži 750 američkih dolara za potpuni pristup. To je uobičajena cifra za curenje podataka slične veličine, koji se prodaju na tržištima sajber kriminala, a koji često pronalaze kupce među grupama koje žele da monetizuju ukradene naloge kroz prevare ili preprodaju.
Ako su ove tvrdnje tačne, ove bi bilo jedno od većih curenja podataka korisnika PayPala poslednjih godina.
PayPal nikada nije pretrpeo direktno kompromitovanje podataka. Hakeri nikada nisu provalili u njegove sisteme a prošli incidenti, uključujući onaj u koji je umešano 35.000 korisnika, povezanih sa kompanijom, obično su bili rezultat curenja podataka na drugom mestu.
U ovom slučaju, struktura skupa podataka prikazana u uzorcima koje je podelio Chucky_BF ukazuje da su ovi podaci možda prikupljeni pomoću malvera za krađu podataka (infostealer). Ovakvi malveri inficiraju uređaje i kradu sačuvane podatke za prijavu, podatke pregledača i aktivnosti na veb-sajtovima, koji se kasnije pojavljuju na tržištima sajber kriminala.
Prisustvo URL-ova za prijavu na PayPal i mobilnih URI-ja u govori da su informacije prikupljene od zaraženih korisnika širom sveta, a zatim sastavljene da bi se prodale kao curenje podataka sa PayPala.
Sam PayPal nije potvrdio incident, pa još uvek nije jasno da li su podaci potpuno autentični, ili je ipak reč o prepakovanim podacima iz ranijih curenja.
Foto: Marques Thomas | Unsplash
Izdvojeno
Grok otkriva kućne adrese običnih ljudi i daje savete za uhođenje
Grok, AI četbot kompanije xAI Elona Maska, ponovo je pokazao zabrinjavajuće ponašanje, ovog puta tako što je na zahtev korisnika otkrivao kućne a... Dalje
Predator: najopasniji špijunski softver na svetu se instalira preko običnih oglasa
Jedan jedini oglas učitan na sasvim legitimnom sajtu ili u aplikaciji dovoljan je da instalira Intellexin Predator, jedan od najnaprednijih komercija... Dalje
ClickFix napad: lažni ChatGPT Atlas krade lozinke pomoću “copy-paste” trika
ClickFix napadi beleže dramatičan rast od čak 517%. Iako naizgled jednostavan “copy-paste” trik, ovaj napad je postao je ozbiljna pretn... Dalje
Ažurirane ekstenzije za Chrome i Edge zarazile 4,3 miliona uređaja
Istraživači iz kompanije Koi Security upozoravaju na opsežnu i izuzetno dobro prikrivenu kampanju koja je zarazila uređaje 4,3 miliona korisnika v... Dalje
Procurelo 1,3 milijarde lozinki i 2 milijarde imejl adresa - proverite da li je i vaša među njima
Ako niste skoro proveravali da li su vaše lozinke negde procurele, sada je pravi trenutak. U javnosti se pojavilo 1,3 milijarde jedinstvenih lozinki ... Dalje
Pratite nas
Nagrade
Prijatelji
