Um fórum de hackers e cibercriminosos recebeu uma postagem intrigante recentemente: a oferta de venda de 15,8 milhões de logins e senhas do PayPal. O responsável, Chucky_BF, descreve o conteúdo como “Depósito Global de Credenciais PayPal 2025” e afirma ter mais de 1,1 GB em dados roubados de usuários, tudo em texto simples.
Além de apenas e-mails e senhas, no entanto, é dito que o conteúdo inclui também endereços ligados ao serviço de pagamentos online usado por pessoas de todo o mundo, ou seja, arquivos que guardam informações de conexão e que podem facilitar ainda mais a automatização da entrada dos criminosos na conta dos usuários. Seria esse conteúdo, no entanto, legítimo?
Vazamento de contas e o PayPal
Especialistas do site Hackread analisaram os dados publicados, que incluiu amostras dos dados roubados. Há dados vindos tanto de logins em navegadores quanto de aplicativos do PayPal para celulares Android, mas, aparentemente, o conteúdo é uma mistura de contas reais e contas falsas ou de teste — isso é comum quando a origem são bases de dados antigas ou roubadas.
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
O cibercriminoso pede US$ 750 (cerca de R$ 4.060 na cotação atual) pelo acesso ao arquivo completo, o que está de acordo com vazamentos de credenciais de tamanho semelhante no mercado do cibercrime. Os compradores incluem hackers planejando monetizar em cima de contas roubadas, tanto por fraude quanto por revenda.
Caso as contas vendidas por Chucky_BF sejam legítimas, seria um dos maiores vazamentos específicos do PayPal nos tempos recentes, afetando milhões de usuários com contas do Gmail, Yahoo, Hotmail e alguns domínios locais de países de todo o mundo.
O PayPal, até hoje, nunca sofreu uma violação de dados direta, onde hackers conseguem entrar no sistema e roubar milhões de credenciais de uma só vez. Incidentes anteriores, no entanto, como um que afetou 35.000 usuários, já ocorreram, mas eram derivados de dados individualmente roubados de outros lugares ou preenchimento automatizado de senhas, técnica que usa força bruta para acessar contas.
É possível, então, que os dados anunciados não venham de uma invasão ao PayPal, mas sim de malwares ladrões de dados (infostealers) que coletam informações de login dos usuários individualmente e agrupam tais informações em grupo.
O site de pagamentos não confirmou nenhuma invasão até o momento e não fez declarações sobre a procedência dos dados, então a veracidade do arquivo segue desconhecida. Na dúvida, mude sua senha, caso tenha conta no PayPal — e aproveite para ativar a autenticação em dois fatores (2FA).
Veja mais:
- Roubo de credenciais é o principal objetivo de ciberataques de todos os tipos
- Geradores de site por IA viram arma de phishing na mão de hackers
- Vazamento de 16 bilhões de credenciais afeta contas de Google, Apple e Telegram
VÍDEO | Como PROTEGER seu Facebook, E-Mail e WhatsApp e evitar que ROUBEM SUA CONTA #DiaDaInternetSegura
Leia a matéria no Canaltech.
