Milyonlarca PayPal hesabına ait giriş bilgileri satıldı

Hackread ve Cybernews gibi büyük PayPal veri sızıntısını gören birçok kuruluşa göre, karanlık ağdaki “Küresel PayPal Kimlik Bilgisi Sızıntısı 2025” veri havuzunda 15,8 milyon hesaba ait e-posta adresleri ve düz metin parola çiftleri yer alıyor. Satıcı ayrıca, oturum açma işlemlerini otomatikleştirmek ve diğer PayPal hizmetlerini kötüye kullanmak için kullanılabilen kullanıcıya özel uç noktalara erişimi olduğunu iddia ediyor. Toplamda, bu veri yığını yaklaşık 1,1 GB boyutunda ve satıcı, bu veri yığınına erişmek isteyen herkes için 750 dolar talep ediyor.

PayPal, Cybernews’e yaptığı açıklamada bu sorunu küçümseyerek, veri sızıntısının yeni bir ihlalden değil, 2022 yılındaki bir siber güvenlik olayından kaynaklandığını iddia ediyor. PayPal, o yıl kimlik bilgisi doldurma saldırısına maruz kalmış ve Ocak 2025 tarihinde, platform güvenlik önlemlerinin telefon numaraları, e-postalar, adresler ve sosyal güvenlik numaraları gibi kişisel kullanıcı verilerine kimin erişebileceğini belirleyecek kadar güçlü olmadığı gerekçesiyle ABD düzenleyicilerine 2 milyon dolar para cezası ödemişti

Ek olarak, satıcı bu verilerin daha eski bir ihlalden kaynaklandığını reddederek aslında Mayıs 2025 tarihindeki bir olaydan kaynaklandığını iddia ediyor. İlginç bir şekilde, PayPal bu süre zarfında meydana gelen herhangi bir siber güvenlik açığını açıklamadı. Bu, veriler gerçekten geçerliyse, bir bilgi hırsızı kötü amaçlı yazılım tarafından ele geçirilmiş olabileceğini gösteriyor.