Вы использовали одинаковые пароли? Поздравляем, одна утечка поставила под угрозу все ваши аккаунты

PayPal Credential Stuffing утечка пароли инфостилеры кибербезопасность
Вы использовали одинаковые пароли? Поздравляем, одна утечка поставила под угрозу все ваши аккаунты
PayPal Credential Stuffing утечка пароли инфостилеры кибербезопасность

Цена архива оказалась подозрительно низкой для столь крупного массива данных.

image

На популярном форуме утечек данных появилось объявление о продаже базы, которая якобы содержит 15,8 млн учётных записей PayPal с адресами электронной почты и паролями в открытом виде. Автор публикации утверждает, что информация свежая и получена в мае этого года. В самой компании эти заявления опровергли, заявив, что речь идёт о старом инциденте 2022 года, а новых взломов не происходило.

Тем не менее, объявление о продаже вызвало интерес из-за масштабов заявленной базы, но проверить подлинность данных пока невозможно. Исследователи Cybernews отмечают , что предоставленный фрагмент слишком мал для независимой верификации. К тому же цена за весь архив оказалась подозрительно низкой для столь крупного массива логинов и паролей, что может указывать на сомнительное качество материала.

По словам представителя PayPal, злоумышленники ссылаются на атаку типа Credential Stuffing , которая произошла в 2022 году и затронула 35 тысяч пользователей . Тогда компания подверглась расследованию в США и в начале 2025 года согласилась выплатить $2 млн в качестве урегулирования претензий регуляторов Нью-Йорка, которые сочли, что PayPal нарушил требования к кибербезопасности.

В опубликованной базе, как утверждают продавцы, присутствуют не только электронные адреса и пароли, но и дополнительные поля — связанные URL-адреса и так называемые варианты, что позволяет использовать информацию в автоматизированных атаках на сервис. Если часть записей действительно свежая, это может упростить проведение кампаний Credential Stuffing против пользователей по всему миру. При этом автор поста признаёт, что среди строк встречается множество повторов и уже скомпрометированных паролей.

Специалисты не исключают, что источник этих данных не сам PayPal, а заражённые устройства клиентов. В последние годы в даркнете активно продвигаются инфостилеры — вредоносные программы вроде RedLine, Raccoon или Vidar, которые собирают с заражённых систем сохранённые пароли, куки браузеров, данные автозаполнения и даже криптокошельки. Такой софт формирует базы в виде связки URL-адреса, логина и пароля, что полностью совпадает с форматом представленного «дампа». Подобные наборы информации уже становились причиной масштабных утечек, в том числе связанных со Snowflake .

PayPal подчёркивает, что серьёзных взломов систем компании никогда не фиксировалось, а заявления хакеров не подтверждены фактами. Тем не менее пользователям рекомендуется не пренебрегать защитой: использовать сложные уникальные пароли и включать многофакторную аутентификацию, которая остаётся ключевым барьером для злоумышленников даже при наличии украденных логинов и паролей.