Masivní únik uživatelských detailů a přihlašovacích údajů PayPal
Uživatel, který vystupuje v online světě jako Chucky_BF, nabízí k prodeji datový balíček o celkové kapacitě 1,1 GB, obsahující 15,8 milionů detailů k účtům PayPal. Informace se objevila také na síti X, kde ji zveřejnil uživatel Hackmanac, a přidal i vypovídající obrazovku. Součástí dat jsou i URL adresy, které jsou přímo propojeny se službami PayPal.
Únik dat je údajně z 6. května 2025, lze tedy předpokládat, že se do značné míry jedná o stále aktuální přihlašovací údaje.
Podle snímku obrazovky sám Chucky_BF popisuje, že s uvedenými údaji lze provádět pokusy o podvod, phishingové útoky, nebo takzvaný credential stuffing, což je automatický kybernetický útok pomocí botů.
Mohlo by vás zajímat
Experti varují před infostealery a falešnými účty
Výzkum, provedený společností Hackread, ukazuje, že některé z údajů pocházejí z webu, a některé ze smartphonů. Dále odborníci odhadují, že se jedná o kombinaci skutečných účtů a testovacích, či falešných účtů.
V návaznosti na bezpečnostní incident, který je pravděpodobně dílem malwaru, zaměřeného na krádeže dat (tzv. infostealerů) by se měli všichni aktivní uživatelé služby PayPal mít na pozoru. Zvlášť se to týká případů, když obdrží podezřelé maily a pozorují neobvyklé aktivity.
🚨Cyber Alert - PayPal‼️
— Hackmanac (@H4ckmanac) August 16, 2025
Do you have a PayPal account? It might be time to change your password.
A threat actor using the alias "Chucky_BF" claims to be selling 15.8 million email and plaintext password pairs linked to PayPal accounts worldwide.
The authenticity of this claim… pic.twitter.com/oRz9J1BESC
Poskytovatel Chucky_BF informuje, že co se týče hesel, jde o tisíce jedinečných dlouhých verzí, z nichž některé už byly přinejmenším jednou použity k jiným přihlášením. To obecně může být jejich slabým místem.
Ke svým zjištěním Hackread uvádí, že za celý datový soubor jeho poskytovatel žádá přibližně 750 amerických dolarů. Dotčený PayPal se k celému incidentu prozatím nijak nevyjádřil.
Mohlo by vás zajímat
Jak by se měli zachovat uživatelé PayPalu
Pokud patříte k široké základně platební služby PayPal, v prvé řadě zkontrolujte svůj účet, zda u něj nedošlo k nějaké podezřelé aktivitě. V případě jakýkoliv náznaků podivné aktivity je přinejmenším vhodné si změnit přístupové heslo, které bude dostatečně silné, a také nepoužívat univerzální. Pro každý účet je dobré používat jedinečné heslo.
Jako preventivní ochrana proti infostealerům se doporučuje také heslo v pravidelných intervalech měnit. Škodlivý software jejich strůjci často šíří prostřednictvím mobilních aplikací a uživatelé nemusejí mít vůbec tušení, že jej mají aktivní ve svém zařízení.
Mohlo by vás zajímat
Co to vlastně infostealer je?
Infostealery jsou typem malwaru, který se tiše vplíží do vašeho zařízení a prohledává vaše osobní údaje. Nezamykají obrazovku ani nezpomalují systém, jako některé jiné hrozby. Místo toho zůstávají skryté a vytáhnou vše, co najdou: například uložená hesla, údaje pro automatické vyplňování, soubory cookie prohlížeče, čísla kreditních karet a dokonce i přístup ke kryptoměnovým peněženkám.
Software se obvykle dostane do vašeho zařízení po kliknutí na něco podezřelého, stažením falešného programu nebo otevřením pochybné přílohy e-mailu. Jakmile se usadí, pohybují se rychle. Vaše data jsou shromážděna a odeslána tomu, kdo za útokem stojí, často aniž byste o tom vůbec věděli. Některé jsou natolik chytré, že se poté samy smažou, takže si možná ani neuvědomíte, že se něco stalo.
Ještě horší je, jak snadno se dají získat. Infostealer si může koupit nebo pronajmout kdokoli na fórech dark webu, bez nutnosti technických znalostí. Nástroje jako RedLine, Raccoon a Vidar jsou všude a byly nedávno použity při několika masivních únicích dat, včetně těch spojených s incidentem Snowflake v letech 2024 a 2025.
Zdroj: Cybernews
5 foto
