1580万用户登录凭证在暗网售卖，PayPal否认发生新的数据泄露事件

PayPal被认为是全球最受欢迎的在线支付方式之一，PayPal的安全性、易用性和买家保护功能使其成为许多人在线支付的标配。然而现在发生的一起事件令人担忧：一份据称包含近1600万PayPal用户登录凭证（包括登录电子邮件地址和密码）的数据集出现在暗网论坛上，引发广泛恐慌。

尽管黑客声称这批数据于2025年5月被盗，但PayPal予以否认，声称这些数据来自2022年的一次事件，而非新的数据泄露。然而，安全专家警告PayPal用户，鉴于凭证被盗和网络钓鱼的风险，应迅速采取行动，重置密码并启用多因素身份验证。

涉嫌泄露1580万条用户登录凭证引发全球关注

8月16日，在一个暗网论坛上，一个名为“Chucky_BF”的用户发布了一篇名为“2025年全球PayPal凭证转储”的帖子，提出了以750欧元的价格出售一个包含1580万PayPal用户的登录凭证数据包。该数据包大小约为1.1GB，根据他的描述，不仅包含电子邮件地址，还包含纯文本明文密码。此外，数据包中还包含可与登录凭据一起使用的URL链接。据称，这些数据源自2025年5月6日的一次泄露。初步分析显示，这些数据集包含真实账户、测试账户和虚假账户。这种混合数据在被盗数据中并不少见，因此很难立即评估泄露的真实程度。

有证据表明，这些数据并非由PayPal直接窃取。更有可能的是，网络犯罪分子使用了所谓的信息窃取恶意软件。该恶意软件安装在受感染的设备上，并读取登录凭证和其他信息。这可能导致数百万PayPal登录凭证通过用户自己的计算机被盗用。

交易被盗凭证可能会造成严重后果，这些内容可能被用于凭证填充攻击，攻击者可能会进行未经授权的提款、滥用账户进行网络钓鱼活动，或利用被盗数据进行身份盗窃。虽然这1580万条记录可能并非全部真实，但即使是其中一小部分也足以造成重大损失。

PayPal否认发生新的数据泄露事件

PayPal否认了数据泄露事件，其认为这些数据可能来自2022年发生的一起数据泄露事件。2022年的那次数据泄露事件导致3.5万个PayPal账户暴露，包括姓名、地址、税务识别号和社会安全号码。2025年初，这家硅谷科技巨头因网络安全漏洞导致数据泄露，被判处200万美元民事罚款。

网络安全分析师表示，他们不认为这次事件是PayPal本身遭遇了数据泄露，该数据集可能是通过“信息窃取者”恶意软件汇编而成的。这类恶意软件能够从受感染的设备窃取密码、Cookie和敏感数据。部分变种被设计为在数据泄露后自我删除，这使得检测和溯源变得困难。这就可以解释为什么数据集结构与已知的信息窃取日志相匹配。

此外，这些数据正在以低价出售，这表明凭证并非来自新的泄露。但网络安全专家指出，无论数据集是否新鲜，网络钓鱼活动和身份盗窃企图都可能增加。“即使旧的被盗凭证对网络犯罪分子来说仍然非常有价值，”一位分析师警告说。

PayPal公司对新一轮数据泄露事件的否认并不能完全消除客户的担忧，尤其是考虑到数据规模如此之大。安全研究人员认为，即使这些数据是旧有的，在暗网论坛上出售也可能引发一波针对性的网络钓鱼、凭证填充攻击和欺诈行为。

建议PayPal用户立即采取安全措施

目前，对于PayPal用户来说，最安全的做法是保持警惕：更新凭证、加强防御，并假设网络犯罪分子已经试图利用任何可用数据。为了减轻潜在风险，一些措施被认为尤为重要：

• 立即重置PayPal密码，使用字母、数字和特殊字符的强组合；
• 定期检查PayPal账户交易明细，及时发现未经授权的消费；
• 启用多因素身份验证并使用密码管理器进行唯一登录。

更改密码、使用双重身份验证并密切关注账户活动的用户，可以显著降低风险。PayPal本身仍然是一家安全可靠的支付服务平台。然而，此次事件表明，在线账户的安全始终取决于用户行为。保持警惕才是最重要的保障。