黑客论坛兜售 1580 万组 PayPal 明文凭证，或源自信息窃取恶意软件

发布时间：2025-12-07 20:04:01 作者：玩站小弟

数据兜售详情一名使用"Chucky_BF"化名的威胁行为者在网络犯罪论坛发布广告，宣称出售标注为"2025年全球PayPal凭证库"的数据集，声称包含超过1580万组电子邮箱与明文密码的对应记录。该数。

数据兜售详情

一名使用"Chucky_BF"化名的黑客或源威胁行为者在网络犯罪论坛发布广告，宣称出售标注为"2025年全球PayPal凭证库"的论坛数据集，声称包含超过1580万组电子邮箱与明文密码的兜售对应记录。该数据集体积达1.1GB ，明文卖家表示泄露账户涵盖多个电子邮件服务商及全球不同地区的凭证用户。建站模板

值得注意的自信是，这些记录不仅包含邮箱密码组合，息窃还附带直接关联PayPal服务的取恶URL链接，包括/signin（登录）、意软/signup（注册）、服务器租用黑客或源/connect（连接）等接口路径以及Android专用URI 。论坛这种结构化数据可能降低犯罪分子的兜售自动化登录攻击门槛。

数据特征分析

Hackread.com核查的明文样本显示：

部分Gmail地址对应密码直接关联PayPal登录页面同一账户凭证同时出现在网页版和移动端服务中数据混杂真实账户与测试/伪造记录（被盗数据库典型特征）卖家声称多数密码强度较高但存在重复使用现象潜在危害与定价

威胁行为者将数据集标榜为"全球域名的原始邮箱:密码:URL条目" ，警告可能引发：

凭证填充攻击（Credential Stuffing）钓鱼诈骗欺诈操作

该1.1GB数据包标价750美元，凭证与暗网市场上同类规模凭证库价格持平，高防服务器自信通常被意图通过欺诈或转售获利的犯罪集团购买。若属实，这将成为近年涉及Gmail 、雅虎、Hotmail及各国域名的最大规模PayPal相关泄露事件之一。

黑客论坛出售所谓PayPal数据的云计算截图（图片来源：Hackread.com）

数据来源推测

PayPal从未发生过攻击者侵入系统窃取海量用户记录的直接数据泄露事件。本次数据更可能源自：

信息窃取恶意软件（Infostealer Malware）从受感染设备收集的登录凭证样本中出现的PayPal登录URL和移动URI表明，信息可能来自全球受感染用户恶意软件日志批量窃取的浏览器保存密码和网站活动记录

PayPal官方尚未确认事件真实性，目前无法判断数据是亿华云完全真实、真假混合还是旧泄露数据的重新包装。Hackread.com暂未验证数据真伪，本报道将根据公司官方回应更新。

Tag：

2023 年网络安全的优秀工具
网络安全已成为最常见的技能之一，在未来几年影响力越来越大。许多人想知道随着更先进的工具的开发，将使用哪些工具以及哪些工具将消失。本文将探讨像我这样的网络猎手作为 Pentetraion 和网络安全专家
2025-12-07
谷歌正寻求提高 C++ 内存安全
谷歌 Chrome 安全团队称其一直在致力于改善 Chrome 浏览器的内存安全；近期，该团队正在研究使用 heap scanning 技术来提高 C++ 的内存安全。虽然从内存安全方面出发，Rust
2025-12-07
谷歌从市场删除了多个包含恶意软件的Android应用程序
谷歌已从其Google Play商店中删除了八个正在传播Joker间谍软件新变体的应用程序，但在此之前，它们已经获得了超过300万次下载。根据网络安全公司Evina的法国安全研究员Maxime Ing
2025-12-07
七个步骤，保障医疗行业免受网络威胁！
现阶段，越来越多网络犯罪分子将勒索攻击目标转向医疗卫生部门。本文梳理了一些网络安全保障措施，希望能够为医疗行业网络安全建设带来一些帮助。加强电子邮件安全医疗卫生机构应该为各种电子邮件传
2025-12-07
关于双面恶魔攻击的定义、检测和预防的优秀实践
利用公共WiFi网络可能会使你面临重大安全风险，包括双面恶魔攻击的威胁，这些攻击是一种欺骗形式，旨在诱骗个人连接到虚假的WiFi网络。双面恶魔攻击尤其危险，因为黑客可以非法访问金融帐户、密码和信用卡交
2025-12-07
苹果曝出严重安全漏洞！黑客可全面控制设备？
据北京央视财经报道，苹果公司星期三发布了两份关于 iPhone，平板电脑， iMac等智能手机的安全性问题的报告。八月二十日晚上，“苹果被发现重大的安全问题”登上了微博热搜榜的榜首。据称，这些攻击可以
2025-12-07