Вы использовали одинаковые пароли? Поздравляем, одна утечка поставила под угрозу все ваши аккаунты

На теневом онлайн-форуме появилась информация о продаже внушительной базы данных, якобы содержащей около 15,8 миллионов аккаунтов PayPal. Утверждается, что в базе содержатся электронные адреса и пароли пользователей, представленные в незашифрованном виде. Автор объявления утверждает об актуальности данных, датируя их маем текущего года. Представители PayPal официально опровергли эту информацию, указав на инцидент, произошедший в 2022 году, и отсутствие новых взломов.

Объявление вызвало ажиотаж из-за заявленного объема базы, однако подтвердить подлинность представленных данных пока не представляется возможным. Эксперты Cybernews отмечают, что предоставленный фрагмент базы слишком мал для проведения независимой проверки. Кроме того, подозрительно низкая цена за весь архив данных, содержащий такое количество учетных записей, может указывать на его низкое качество.

Согласно заявлению представителя PayPal, речь идет о Credential Stuffing, атаке 2022 года, затронувшей около 35 тысяч пользователей. После данного инцидента компания подверглась расследованию в США и в начале 2025 года согласилась выплатить 2 миллиона долларов для урегулирования претензий регулирующих органов Нью-Йорка, обвинивших PayPal в нарушении требований кибербезопасности.

Продавцы утверждают, что предлагаемая база содержит не только адреса электронной почты и пароли, но и дополнительные данные, такие как связанные URL-адреса и “варианты”, что может быть использовано для автоматизированных атак. Актуальность хотя бы части данных может облегчить проведение атак Credential Stuffing против пользователей по всему миру. Автор объявления признает наличие дубликатов и уже скомпрометированных паролей в базе.

Эксперты предполагают, что источником данных могут быть зараженные устройства пользователей, а не сама система PayPal. В последние годы в даркнете активно распространяются инфостилеры, такие как RedLine, Raccoon и Vidar, которые собирают сохраненные пароли, куки, данные автозаполнения и данные криптокошельков с зараженных систем. Формат данных, предлагаемых к продаже, соответствует формату, генерируемому инфостилерами.

PayPal подчеркивает отсутствие подтвержденных фактов взлома системы и рекомендует пользователям использовать сложные уникальные пароли и многофакторную аутентификацию для защиты своих учетных записей.