16 sierpnia br. na forum cyberprzestępczym pojawiła się oferta sprzedaży ogromnej bazy danych, zawierającej ponad 15,8 miliona par adresów e-mail i haseł w formacie jawnego tekstu powiązanych z kontami PayPal. Dane te, określane jako „Global PayPal Credential Dump 2025”, zostały opublikowane przez użytkownika posługującego się pseudonimem „Chucky_BF”. Zestaw ma rozmiar około 1,1 GB i zawiera informacje pochodzące z wielu domen PayPal na całym świecie, co wskazuje na potencjalnie szeroki zasięg wycieku.

Autor: 4 min czytania

Szczegóły wycieku

Według opisu zamieszczonego przez sprzedawcę Chucky_BF na jednym z portali cyberprzestępczych wyciek obejmuje:

  • adresy e-mail – popularne domeny takie jak @gmail.com, @yahoo.com, @hotmail.com oraz adresy specyficzne dla krajów i domen najwyższego poziomu,
  • hasła w formacie tekstu jawnego – zarówno unikalne, jak i często powtarzane ciągi znaków, z których wiele charakteryzuje się wysoką złożonością, co może sugerować ich ponowne użycie na innych platformach,
  • powiązane adresy URL – adresy specyficzne dla PayPal, w tym stron logowania oraz interfejsów mobilnych.

Dane są udostępniane w formacie umożliwiającym przeprowadzenie ataków typu credential stuffing oraz phishing.

Możliwe źródło wycieku

Eksperci ds. bezpieczeństwa, tacy jak Troy Hunt, wskazują, że hasła w formacie tekstu jawnego najprawdopodobniej nie pochodzą bezpośrednio z systemów PayPal. Zamiast tego mogą one wywodzić się z logów złośliwego oprogramowania typu infostealer, które zbiera dane logowania z przeglądarek i aplikacji użytkowników.

Potencjalne zagrożenia

Tego rodzaju wyciek danych stwarza poważne ryzyko dla użytkowników, w tym:

  • ataki typu credential stuffing – automatyczne próby logowania na różnych platformach z wykorzystaniem skradzionych danych,
  • phishing – wysyłanie spreparowanych wiadomości e-mail lub SMS, które wyglądają na oficjalne komunikaty od PayPal, w celu wyłudzenia dodatkowych danych lub pieniędzy,
  • próby przejęcia kont – wykorzystanie skradzionych danych celem uzyskania dostępu do kont użytkowników i przeprowadzania nieautoryzowanych transakcji.

Rekomendacje dla użytkowników PayPal

W obliczu opisywanego wycieku zaleca się podjęcie następujących działań:

  • Natychmiastowa zmiana haseł. Zmień hasło do swojego konta PayPal oraz wszelkich innych kont, na których używasz tych samych danych logowania.
  • Włączenie uwierzytelniania dwuskładnikowego (MFA). Dodaj dodatkową warstwę ochrony, wymagającą drugiego czynnika uwierzytelniającego.
  • Monitorowanie aktywności konta. Regularnie sprawdzaj historię transakcji i ustawienia konta w celu wykrycia nieautoryzowanych działań.
  • Bądź czujny na phishing. Zachowaj ostrożność wobec podejrzanych wiadomości e-mail lub SMS, szczególnie tych, które żądają kliknięcia w linki lub podania dodatkowych informacji.

Dodatkowe środki ostrożności

  • Używanie menedżera haseł pomaga w generowaniu i przechowywaniu silnych, unikalnych haseł dla każdego konta.
  • Edukacja w zakresie bezpieczeństwa – bądź świadomy zagrożeń związanych z cyberbezpieczeństwem i regularnie aktualizuj swoje praktyki ochrony danych.
  • Regularne aktualizacje oprogramowania zapewniają ochronę przed znanymi lukami bezpieczeństwa.

Podsumowanie

W obliczu rosnącej liczby cyberzagrożeń, takich jak omówiony dziś wyciek danych, kluczowe jest podejmowanie proaktywnych działań w celu ochrony swoich danych osobowych i finansowych. Zachowanie czujności i stosowanie się do najlepszych praktyk bezpieczeństwa może znacząco zmniejszyć ryzyko stania się ofiarą cyberprzestępczości.