黑客论坛兜售 1580 万组 PayPal 明文凭证，或源自信息窃取恶意软件

发布时间：2025-12-07 20:42:48 作者：玩站小弟

数据兜售详情一名使用"Chucky_BF"化名的威胁行为者在网络犯罪论坛发布广告，宣称出售标注为"2025年全球PayPal凭证库"的数据集，声称包含超过1580万组电子邮箱与明文密码的对应记录。该数。

数据兜售详情

一名使用"Chucky_BF"化名的黑客或源威胁行为者在网络犯罪论坛发布广告，宣称出售标注为"2025年全球PayPal凭证库"的论坛数据集，声称包含超过1580万组电子邮箱与明文密码的兜售对应记录。该数据集体积达1.1GB，明文卖家表示泄露账户涵盖多个电子邮件服务商及全球不同地区的凭证用户。亿华云

值得注意的自信是，这些记录不仅包含邮箱密码组合，息窃还附带直接关联PayPal服务的取恶URL链接，包括/signin（登录）、意软/signup（注册）、高防服务器黑客或源/connect（连接）等接口路径以及Android专用URI 。论坛这种结构化数据可能降低犯罪分子的兜售自动化登录攻击门槛。

数据特征分析

Hackread.com核查的明文样本显示：

部分Gmail地址对应密码直接关联PayPal登录页面同一账户凭证同时出现在网页版和移动端服务中数据混杂真实账户与测试/伪造记录（被盗数据库典型特征）卖家声称多数密码强度较高但存在重复使用现象潜在危害与定价

威胁行为者将数据集标榜为"全球域名的原始邮箱:密码:URL条目" ，警告可能引发：

凭证填充攻击（Credential Stuffing）钓鱼诈骗欺诈操作

该1.1GB数据包标价750美元，凭证与暗网市场上同类规模凭证库价格持平，免费模板自信通常被意图通过欺诈或转售获利的犯罪集团购买。若属实，这将成为近年涉及Gmail、雅虎、Hotmail及各国域名的最大规模PayPal相关泄露事件之一。

黑客论坛出售所谓PayPal数据的模板下载截图（图片来源：Hackread.com）

数据来源推测

PayPal从未发生过攻击者侵入系统窃取海量用户记录的直接数据泄露事件。本次数据更可能源自：

信息窃取恶意软件（Infostealer Malware）从受感染设备收集的登录凭证样本中出现的PayPal登录URL和移动URI表明，信息可能来自全球受感染用户恶意软件日志批量窃取的浏览器保存密码和网站活动记录

PayPal官方尚未确认事件真实性，目前无法判断数据是源码库完全真实、真假混合还是旧泄露数据的重新包装。Hackread.com暂未验证数据真伪，本报道将根据公司官方回应更新。

Tag：

一文详解网络安全攻防演练中的防御规划与实施
随着网络安全成为国家战略，特别是《网络安全法》的正式颁布实施，网络安全建设正逐步走向实战化、体系化和常态化的新时代。在这一大背景下，攻防演练越来越受到各方重视，成为检验安全体系建设水平，促进安全运营能
2025-12-07
2023年TOP 5 Kubernetes漏洞
译者 | 晶颜审校 | 重楼Kubernetes是一个流行的开源平台，用于管理容器化的工作负载和服务。它是一个简化了大量部署、扩展和操作任务的系统，但它并非没有风险。就像任何其他软件或平台一样，Kub
2025-12-07
全球物联网中的零信任安全：五个关键考虑因素
全球物联网使风险全球化，幸运的是，零信任安全框架提供了有效管理这些全球风险的解决方案。零信任对全球物联网意味着什么?传统的物联网安全方法在网络边界层面上运行。该系统“信任”源自外围的网络连接。换句话说
2025-12-07
DNSBin：一款功能强大的DNS与服务器安全测试工具
关于DNSBinDNSBin是一款功能强大的DNS与服务器安全测试工具，该工具可以通过DNS来测试数据泄露，并在目标环境部署了严苛网络安全限制的场景下帮助广大研究人员测试远程代码执行RCE）和XML外
2025-12-07
俄罗斯储蓄银行遭受 100 万 RPS DDoS 攻击
Bleeping Computer 网站消息，俄罗斯国有储蓄银行 Sberbank 在一份新闻稿中表示，两周前，该银行遭遇了强大的分布式拒绝服务DDoS）攻击。据悉，俄罗斯储蓄银行是一家国有银行和金融
2025-12-07
重大威胁！P2PInfect僵尸软件活动量激增600倍
今年8月下旬，P2PInfect 僵尸网络蠕虫病毒活动量数据开始上升，到今年9月仍在持续上升。P2PInfect最早发现于2023年7月，它是一种点对点的恶意软件，利用远程代码执行漏洞入侵互联网上的
2025-12-07