近期,有网络黑客在暗网论坛上以“Chucky_BF”的名义声称出售一份名为“Global PayPal Credential Dump 2025”的数据集。据其描述,该数据集包含超过1580万条记录,包括邮箱、明文密码以及与PayPal服务相关的URL,整体文件大小约1.1GB,售价750美元。
在黑客提供的样本中,可以看到Gmail等邮箱地址与密码组合,并直接链接至PayPal网页和移动端的登录页面。部分账号同时出现在Web与App版本中,显示数据收集方式涉及不同平台。
业内分析认为,该数据并非源自PayPal系统被直接攻破,而更可能是信息窃取类恶意软件(Infostealer)从受感染设备中窃取的凭证合集。这类恶意程序通常会收集浏览器保存的登录信息和相关活动,随后打包在黑市出售。
目前尚无法确认该数据集的真实性,可能包含真实与虚假账户的混合。PayPal方面尚未就此事件发布公开回应。
来源:安全圈
PayPal千万账号遭泄露
发布日期:2025-08-23
领取优惠
提交成功!