فروش اطلاعات ورود میلیونها حساب PayPal در اینترنت
پیپال (PayPal) به عنوان یکی از پلتفرمهای مهم مدیریت تراکنشهای مالی آنلاین، همواره هدف جذابی برای هکرها و مجرمان سایبری بوده است. این بار گزارشها از وجود دادههای ورود میلیونها حساب کاربری در فضای آنلاین خبر میدهند، که نگرانیهای امنیتی گستردهای ایجاد کرده است.
بر اساس گزارشهای منتشر شده توسط منابعی مانند Hackread و Cybernews، فایل تحت عنوان “Global PayPal Credential Dump 2025” در دارک وب حاوی ایمیل و رمز عبور متنی ساده برای 15.8 میلیون حساب کاربری است. فروشنده همچنین ادعا میکند به Endpointهای کاربری اختصاصی دسترسی دارد که امکان ورود خودکار و سوءاستفاده از سایر خدمات PayPal را فراهم میکند. حجم این دادهها حدود 1.1 گیگابایت است و قیمت درخواست شده برای دسترسی به آن، 750 دلار اعلام شده است.
در واکنش به این موضوع، PayPal در بیانیهای به Cybernews اعلام کرده که این دادهها نتیجه یک نفوذ جدید نیستند و مربوط به یک حادثه امنیت سایبری در سال 2022 است. در آن سال، پلتفرم PayPal با حمله Credential-Stuffing مواجه شد و در ژانویه 2025 مجبور شد 2 میلیون دلار جریمه به مقامات آمریکا پرداخت کند، چرا که اقدامات امنیتی این شرکت برای محافظت از اطلاعات شخصی کاربران، شامل شماره تلفن، ایمیل، آدرس و شماره تأمین اجتماعی، ناکافی تشخیص داده شد.
با این حال، فروشنده این اطلاعات میگوید که دادهها مربوط به یک حادثه جدید در می 2025 هستند و نه نفوذ سال 2022. جالب اینجاست که PayPal هیچ گزارشی از نقص امنیتی در این بازه زمانی منتشر نکرده است. این موضوع احتمال میدهد که اطلاعات ممکن است از طریق بدافزارهای سرقت اطلاعات (Infostealer Malware) جمعآوری شده باشند. در هر صورت، کارشناسان امنیتی توصیه میکنند که کاربران:
رمز عبور قوی و جدید انتخاب کنند
از احراز هویت چند مرحلهای (MFA) استفاده کنند
مراقب پیامها و لینکهای مشکوک باشند تا از حملات فیشینگ و سرقت اطلاعات جلوگیری شود
این حادثه بار دیگر اهمیت بهروزرسانی امنیتی و محافظت از اطلاعات حساس کاربران را یادآوری میکند و نشان میدهد حتی شرکتهای بزرگ مالی هم هدف هکرها هستند.