20 ago Cibercriminoso vende 15,7 milhões de contas vazadas do PayPal

Posted at 13:30h in Tech-Pt-br by

Mais de 15,8 milhões de credenciais de acesso do PayPal estão à venda em um fórum hacker. Em uma publicação, um agente malicioso alega que o arquivo contém dados sensíveis obtidos em um vazamento massivo em 2025.

Ao todo, o arquivo pesa cerca de 1,1 GB e contém informações de usuários do mundo todo. A base de dados é oferecida por US$ 750 (R$ 4,1 mil, em conversão direta).

O arquivo contém 15,7 milhões de registros contidos em 1,1 GB. (Fonte: Hackread/Reprodução)

Quais dados vazados estão no arquivo à venda?

Segundo o vendedor, identificado como Chucky_BF, o arquivo à venda contém:

E-mails de login — Gmail, Yahoo, Hotmail e domínios de países específicos;Senhas em texto simples;URLs associadas de endpoints do PayPal — /sigin, /sigup, /connect;Variantes: credenciais incorporadas em links padrões do PayPal, domínios de países e formatos mobile.

Na publicação, o agente afirma que os dados vêm de um vazamento massivo do PayPal ocorrido em 2025. No mesmo post, ele incluiu um print de parte da base de dados, mostrando como as informações estão dispostas no arquivo.

De onde vêm essas informações?

Apesar de o agente malicioso afirmar que os dados são originados de um vazamento do PayPal, a plataforma de pagamentos nunca sofreu um vazamento massivo direto. Incidentes anteriores até aconteceram, mas foram consequência de ataques de preenchimento de credenciais ou de vazamentos externos.

Portanto, é possível que o arquivo posto à venda não seja resultado de um vazamento da base de dados do PayPal, mas sim de um malware focado em atingir dispositivos de usuários do serviço. Dessa forma, toda a coleta teria sido reunida em um único arquivo.

Um indício que reforça essa teoria é o print fornecido pelo agente malicioso, exibido em um formato típico de um malware de roubo de informações em dispositivos infectados. O software malicioso pode ter coletado dados de navegadores de computadores ou celulares comprometidos, por exemplo.

PayPal não se manifestou sobre o assunto

Até o momento, o PayPal não se manifestou sobre o assunto, tampouco confirmou o vazamento de dados. Também não está claro se a base de dados vendida é autêntica, se é composta por informações fabricadas ou se reúne dados de incidentes anteriores.

Quer acompanhar mais notícias sobre segurança digital e ciberataques? Continue acompanhando o TecMundo para ficar por dentro das principais ameaças online e das medidas de proteção mais eficazes. Siga nossas redes sociais para não perder nenhuma atualização.