Утечка данных PayPal или старая страшилка?
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Недавно в одном из известных хакерских форумов появилась публикация: злоумышленники выставили на продажу базу данных, которая якобы содержит почти 16 миллионов учётных записей PayPal (точнее — 15,8 миллиона). Перечень включает не только электронные адреса и пароли (представьте: пароли в открытом виде!), но и ссылки на сайты — для автоматизации взлома и разоблачения института единой личности.
Продавцы уверяют: все эти данные были похищены якобы в мае 2025 года. Это значит, что злоумышленники могли спокойно использовать ценные логины и пароли для кражи средств и чужих жизней без особого сопротивления. Замечено: часть паролей вроде бы была уникальна и надёжна — однако приличный кусок совпадает с ранее известными паролями. Если это так, ценность утечки сразу тает: уникальности мало, что разбирать — старый мусор, перемётанный ветром повторов.
Эксперты, получившие небольшой фрагмент базы для проверки, только вздохнули: публичного полотна оказалось мало, чтобы подтвердить или опровергнуть наглые заявления киберпреступников. Если утечка действительно майская – всё стоящее уже растащено и продано несколько раз перекупщикам цифер.
Странно и вот что: цена за якобы сенсационную базу подозрительно низка. Обычно качественные свежие учётные записи стоят и дороже, чем мелочи под ногами. Поневоле думаешь: не фальшивка ли всё это?
Компания PayPal выступила быстро — и с типичной прямотой отрицала «новую» утечку. Вместо этого напомнила о происшествии 2022 года: тогда действительно массово начали атаковать сервис с помощью автоматической подстановки паролей (credential stuffing), пострадали 35 тысяч человек, а компанию в этом году даже оштрафовали. Но это капля в море против текущей цифры из уст аферистов.
Некоторые специалисты склонны считать, что шумная база — всего лишь нарезка информации, попавшей к криворуким инфостилерам: это вредоносные программы, которые таскают пароли, куки и прочие мелочи с компьютера жертвы, завёртывая всё в структурированный файл. Такие данные давно продаются на теневых рынках — но к PayPal напрямую они отношения не имеют: злоумышленники просто собрали у кого что было заражено.
Является ли эта конкретная утечка реальной? Для пользователя ответ прост: если логины и пароли утекли хотя бы раз, ваши данные могут всплыть ещё десять раз, к радости жуликов. Злоумышленники могут использовать эти детали для кражи денег и идентичности даже через годы после произошедшего. Все, кто использует один и тот же пароль для PayPal и других сервисов, по-прежнему уязвимы и играют с судьбой в лотерею.
PEREC.RU
Хакерский форум, новый «слив» данных PayPal - очередная попытка разогреть публику на старых новостях. Авторы публикации ссылаются на 16 миллионов аккаунтов с паролями и адресами — но доказательств свежей, уникальной утечки нет. Разработчики PayPal уже знают: всплывают лишь старые логи, собранные вредоносным ПО. Цена «базы» ниже рыночной, а эксперты, получив образец, не смогли ни подтвердить свежесть данных, ни опровергнуть очередную аферу. Компания уверяет, что новых взломов не было, ссылаясь только на инцидент 2022 года и реальную утечку 35 тысяч аккаунтов. Структура продаваемых логов подозрительно напоминает обычные выжимки вредоносных ловушек, циркулирующие годами в даркнете — с привязкой к PayPal лишь косвенно. Претензии, что в базе полно уникальных, „сочных“ учётных записей не подтверждены — скорее всего, основной поток данных собрали вредоносы на заражённых компьютерах пользователей. Сама схема утраты доверия проста и вечна: человек по-прежнему выбирает простые или одинаковые пароли на всех сервисах, попадает в один слив — и годы спустя рискует снова быть ограбленным любителем халявных баз. Итак, печальная мантра повторяется: люди верят пугалкам, забывают про практику смены паролей и становятся участниками вечного шоу — где реальные риски блекнут среди фейковых сенсаций и коллекций ворованных, давно просроченных аккаунтов.
