數據兜售詳情

一名使用"Chucky_BF"化名的威脅行為者在網絡犯罪論壇發布廣告，宣稱出售標注為"2025年全球PayPal憑證庫"的數據集，聲稱包含超過1580萬組電子郵箱與明文密碼的對應記錄。該數據集體積達1.1GB，賣家表示泄露賬戶涵蓋多個電子郵件服務商及全球不同地區的用戶。

值得注意的是，這些記錄不僅包含郵箱密碼組合，還附帶直接關聯PayPal服務的URL鏈接，包括/signin（登錄）、/signup（注冊）、/connect（連接）等接口路徑以及Android專用URI。這種結構化數據可能降低犯罪分子的自動化登錄攻擊門檻。

數據特征分析

Hackread.com核查的樣本顯示：

• 部分Gmail地址對應密碼直接關聯PayPal登錄頁面
• 同一賬戶憑證同時出現在網頁版和移動端服務中
• 數據混雜真實賬戶與測試/偽造記錄（被盜數據庫典型特征）
• 賣家聲稱多數密碼強度較高但存在重復使用現象

潛在危害與定價

威脅行為者將數據集標榜為"全球域名的原始郵箱:密碼:URL條目"，警告可能引發：

• 憑證填充攻擊（Credential Stuffing）
• 釣魚詐騙
• 欺詐操作

該1.1GB數據包標價750美元，與暗網市場上同類規模憑證庫價格持平，通常被意圖通過欺詐或轉售獲利的犯罪集團購買。若屬實，這將成為近年涉及Gmail、雅虎、Hotmail及各國域名的最大規模PayPal相關泄露事件之一。

黑客論壇出售所謂PayPal數據的截圖（圖片來源：Hackread.com）

數據來源推測

PayPal從未發生過攻擊者侵入系統竊取海量用戶記錄的直接數據泄露事件。本次數據更可能源自：

• 信息竊取惡意軟件（Infostealer Malware）從受感染設備收集的登錄憑證
• 樣本中出現的PayPal登錄URL和移動URI表明，信息可能來自全球受感染用戶
• 惡意軟件日志批量竊取的瀏覽器保存密碼和網站活動記錄

PayPal官方尚未確認事件真實性，目前無法判斷數據是完全真實、真假混合還是舊泄露數據的重新包裝。Hackread.com暫未驗證數據真偽，本報道將根據公司官方回應更新。