19.08.2025
1 хв
463
На форумі для продажу злитих баз даних з’явився архів із 15,8 млн облікових даних PayPal. Автори запевняють, що це свіжий злам, однак компанія офіційно спростовує факт нового витоку й пов’язує інформацію з інцидентом 2022 року.
Хакери виклали допис про продаж бази, яка нібито містить електронні пошти, паролі у відкритому вигляді та навіть пов’язані URL-адреси акаунтів PayPal. Якщо дані справжні, вони можуть стати ключем до атак credential stuffing і несанкціонованого доступу до акаунтів.
Представники PayPal у заявили, що мова не про нову атаку, а про давній інцидент 2022 року. Тоді компанія постраждала від масштабної credential stuffing-атаки, під час якої зловмисники скомпрометували близько 35 тисяч акаунтів. У 2025 році PayPal погодилася виплатити 2 млн $ регуляторам США за недотримання вимог кібербезпеки.
Наразі немає підтверджень автентичності нової бази: наданий зразок замалий, а низька ціна, за яку продається архів, може свідчити про сумнівну якість даних. Імовірним джерелом витоку можуть бути інфостілери – шкідливе ПЗ, яке краде збережені логіни, паролі та cookie з браузерів.
PayPal офіційно ніколи не повідомляла про масштабні витоки з власних серверів. Проте атаки із застосуванням інфостілерів стали головною проблемою останніх років. Цей тип шкідливих програм активно продається на даркнет-форумах і здатен збирати величезні масиви даних, які згодом видають за «зламані» акаунти великих компаній.
Ситуація з PayPal демонструє, що навіть без прямого зламу компанії користувачі можуть опинитися в зоні ризику через інфостілерів та повторне використання паролів. Експерти радять увімкнути багатофакторну автентифікацію, регулярно змінювати паролі й перевіряти, чи не потрапили дані у витоки.
