Chucky_BF adlı bir satıcı, e -postalar, şifreler ve URL’ler içeren 15.8m PayPal girişleri sunuyor. Veriler Infostealer kötü amaçlı yazılım günlüklerinden gelebilir.
Bir Siber Silin ve Hacker forumunda Chucky_BF adını kullanan bir tehdit oyuncusu, büyük olduğunu iddia ettiklerinin reklamını yapıyor. Paypal Veri dökümü. Gönderi, 15,8 milyondan fazla e -posta ve düz metin şifre çifti içerdiği iddia edilen “Global PayPal Kimlik Dökümü 2025” etiketli bir trove açıklanmaktadır.
Veri kümesinin boyutunun 1.1GB olduğu söyleniyor ve satıcıya göre sızıntı, dünyanın farklı bölgelerindeki birçok e -posta sağlayıcısının ve kullanıcının hesaplarını kapsıyor. Bu iddiayı tehdit eden şey sadece maruz kalan hesapların sayısı değil, aynı zamanda dahil olduğu söylenen veri türüdür. E -posta ve şifre kombinasyonları dışında satıcı, birçok kaydın doğrudan PayPal hizmetlerine bağlı URL’lerle birlikte geldiğinden bahseder.
Listede /Signin, /Signup, /Connect ve Android’e özgü URI’ler gibi uç noktalara da atıfta bulunulur. Bu detaylar, dökümün suçluların oturum açmalarını veya kötüye kullanım hizmetlerini otomatikleştirmesini kolaylaştıracak şekilde yapılandırıldığını göstermektedir.
Chucky_BF tarafından sağlanan açıklama, veri kümesini siber suçlular için bir altın madeni olarak tanımlamaktadır. Tehdit oyuncusu, kayıtların “ham e -posta: şifre: küresel alanlarda URL girişleri” olduğunu iddia ederek bunun kimlik bilgisi doldurma, kimlik avı planları ve sahtekarlık operasyonlarına yol açabileceğini söyledi.
Hackread.com tarafından forumda yayınlanan örneklerde daha yakından bakıldığında, parolalarla eşleştirilmiş ve doğrudan PayPal’ın oturum açma sayfalarına bağlı Gmail adreslerini gösterirken, bir diğeri hem web hem de mobil formatlarda görünen bir kullanıcı hesabı bulunur ve aynı hesap ayrıntılarının PayPal’ın hizmetlerinin farklı sürümlerinde hem web hem de mobil cihazlarda bulunduğunu gösterir.
Verilerin bir araya getirilme şekli önemlidir. Genellikle çalınan veritabanlarında geçerli olan gerçek hesapların ve testlerin veya sahte olanların bir karışımını içeriyor gibi görünüyor. Satıcı, şifrelerin çoğunun güçlü ve benzersiz göründüğünü iddia ediyor, ancak aynı zamanda birçoğunun yeniden kullanıldığını itiraf ediyor. Bu, diğer web sitelerinde aynı şifreyi kullanan kişilerin PayPal dışında risk altında olabileceği anlamına gelir.
Fiyatlandırmaya gelince, Chucky_BF 1.1GB dökümüne tam erişim için 750 ABD Doları istiyor. Bu rakam, siber suç piyasalarında satılan benzer boyutta diğer kimlik bilgisi dökümleriyle uyumludur, bu da çalınan hesaplardan dolandırıcılık veya yeniden satış yoluyla para kazanmak isteyen gruplar arasında alıcıları bulan alıcıları bulan.
Eğer iddialar doğruysa, bu son yılların daha büyük PayPal odaklı sızıntılarından birini temsil eder, Gmail, Yahoo, Hotmail ve ülkeye özgü alanlardaki milyonlarca kullanıcı yer alır.
Infostealer olası kaynak olarak günlükler
PayPal, saldırganların sistemlerine girdiği ve milyonlarca kullanıcı kaydı çaldığı doğrudan bir veri ihlali geçirmedi. Geçmiş olaylar, 35.000 kullanıcı dahilşirketle bağlantılı olarak genellikle kimlik bilgisi doldurma veya başka bir yerde toplanan verilerin sonucu olmuştur.
Bu, yeni reklamı yapılan veri kümesinin bir PayPal sistemi ihlalinin ürünü olmamasını mümkün kılıyor, aksine Infostealer kötü amaçlı yazılım Enfekte cihazlardan giriş detaylarını toplamak ve bunları bir araya getirmek.
Ayrıca, tehdit oyuncusu tarafından paylaşılan örneklerde gösterilen veri kümesinin yapısı, infostealer aracılığıyla toplanmış olabileceğini öne sürüyor kötü amaçlı yazılımlar. Infostealers, kişisel cihazları enfekte eder ve daha sonra siber suç pazarlarında toplu olarak görünen kaydedilmiş giriş bilgilerini, tarayıcı verilerini ve web sitesi etkinliğini çalar.
Bu çöplükte PayPal Oturum Açma URL’lerinin ve mobil URI’lerin varlığı, bilgilerin dünya çapında enfekte kullanıcılardan toplanmasını mümkün kılar, daha sonra tek bir olarak satılmak üzere derlenir Paypal odaklı sızıntı.
PayPal’ın kendisi böyle bir olayı doğrulamamıştır ve veri kümesinin tamamen otantik olup olmadığı, gerçek ve fabrikasyon kayıtların bir karışımı mı yoksa eski sızıntıların yeniden paketlenmediği henüz açık değildir. Hackread.com ayrıca verilerin gerçek olup olmadığını doğrulayamamıştır ve yalnızca PayPal iddiaları onaylayabilir veya reddedebilir. Yorum için şirketle iletişime geçildi ve bu makale buna göre güncellenecek.