PayPal enfrenta breach com venda de 15,8 milhões de credenciais
São Paulo — InkDesign News — Um vendedor atuando sob o pseudônimo Chucky_BF está oferecendo 15,8 milhões de credenciais do PayPal, contendo e-mails, senhas e URLs, potencialmente resultantes de logs de malware infostealer. A venda, anunciada em um fórum de cibercrime, levanta novas preocupações sobre a segurança dos usuários.
Incidente e vulnerabilidade
O incidente em questão é um vazamento massivo de dados conhecido como “Global PayPal Credential Dump 2025”, que supostamente contém mais de 15,8 milhões de registros de e-mails e senhas em texto puro. O arquivo, com 1,1GB, inclui contas de variados provedores de e-mail e usuários globalmente. O vendedor ressalta que os registros incluem URLs diretamente vinculados aos serviços do PayPal, como /signin, /signup e /connect, sugerindo a possibilidade de automação de logins por criminosos.
Impacto e resposta
Esta situação gera potenciais riscos de credential stuffing, fraudes e phishing, já que os dados podem ser usados para abusar dos serviços do PayPal e de outras plataformas. De acordo com amostras analisadas pela Hackread.com, as credenciais expostas incluem endereços do Gmail associados a senhas, ligadas não apenas às versões online, mas também às móveis do PayPal. O vendedor argumenta que muitos dos dados são de contas reais, mas também existem registros de contas de teste ou falsas, que são comuns em bancos de dados roubados.
A maioria das senhas parece forte e única, mas muitas são reutilizadas.
(“Most of the passwords look strong and unique, but also admits many are reused.”)— Chucky_BF, Vendedor de Dados
Mitigações recomendadas
Embora o PayPal não tenha sofrido uma violação direta de seus sistemas, o incidente reforça a necessidade de práticas de segurança robustas. Recomenda-se que os usuários ativem a autenticação em duas etapas, utilizem senhas únicas para cada serviço e monitorarem suas contas regularmente em busca de atividades suspeitas. A gestão de senhas através de ferramentas certificadas pode minimizar os danos. Patchs e atualizações devem ser aplicados a todos os softwares utilizados, especialmente aqueles que abrangem navegação e armazenamento de dados sensíveis.
A estrutura do dataset sugere que pode ter sido coletada através de logs de malware infostealer.
(“The structure of the dataset suggests it may have been collected through infostealer malware logs.”)— Especialistas em Segurança, Hackread.com
O cenário destaca a importância de uma vigilância constante e de um aperfeiçoamento nas medidas de segurança cibernética, uma vez que os riscos de vazamentos semelhantes permanecem elevados. A autenticidade dos dados ainda não foi confirmada pelo PayPal, mas o alerta para os usuários é claro.
Fonte: (Hack Read – Segurança Cibernética)
