近期，一个黑客论坛声称曝光了包含1580万组PayPal凭证的数据集，内含登录邮箱和明文密码。发帖者宣称数据为近期获取，并提及关联URL和变体信息，暗示可用于撞库攻击。然而，PayPal官方对此予以否认，表示并未发生系统入侵，并指出该事件可能与2022年的撞库攻击有关。Cybernews的研究团队在核查后发现，数据样本规模过小难以验证有效性，且数据标价与宣称价值不符。文章分析认为，数据泄露更可能是通过信息窃取恶意软件（Infostealer）从用户设备获取的，而非直接的系统入侵。这类恶意软件能够窃取浏览器保存的密码、自动填充信息等，并已出现针对不同系统的变种。

🔑 **PayPal凭证泄露疑云重重**：有黑客在论坛兜售据称包含1580万组PayPal登录邮箱和明文密码的数据集，并声称数据近期获取，包含关联URL等信息，可支持自动化撞库攻击。这引发了用户对账户安全的担忧。

🚫 **PayPal官方坚决否认系统入侵**：PayPal公司代表明确表示，并未发生数据泄露事件，并指出此次事件可能与2022年发生的撞库攻击事件相关，而非新的安全漏洞。

🧐 **数据来源与有效性存疑**：Cybernews研究团队在核查过程中发现，售卖数据的标价远低于其宣称的价值，且样本规模过小难以验证数据的真实有效性。若数据确为近期窃取，其有效性也可能已大打折扣。

💻 **窃密软件成最可能泄露源**：文章分析指出，数据结构与信息窃取恶意软件（Infostealer）的运作方式高度吻合。这类软件能够渗透用户设备，窃取浏览器保存的密码、自动填充信息等敏感数据，并将其传输给攻击者，是本次事件更可能的泄露途径。

⚠️ **历史数据与潜在风险**：回顾PayPal在2022年曾遭遇撞库攻击导致3.5万账户信息泄露，并因未遵守网络安全法规支付了巨额和解金。此次事件中，攻击方标注的“2025年全球PayPal凭证库”字样，结合数据特征，更指向了用户端设备被感染的风险。

HackerNews 编译，转载请注明出处：

黑客论坛近期出现一份据称包含1580万组PayPal凭证的数据集，内含登录邮箱及明文密码。发帖者宣称数据为近期获取，但PayPal官方否认存在系统入侵。

该数据发布于知名泄密论坛，广告发布者声称数据集涵盖数百万组PayPal邮箱与密码凭证。PayPal公司代表向Cybernews声明：”没有发生数据泄露——这与2022年事件相关而非新事件”。

攻击方数据泄露主张

发帖者声称数据于今年5月获取，泄露细节包含：

1. 登录邮箱
2. 明文密码
3. 关联URL
4. 变体信息

攻击方宣称数据集覆盖全球大量PayPal账户。若属实，将使用户面临严重风险：泄露凭证可直接用于账户登录，虽多数用户启用多因素认证（MFA），但凭证泄露仍会突破首道防线；关联URL更直接指向相关服务入口。攻击方提供的样本显示数据结构支持自动化撞库攻击。

发帖者承认数据含”数千组独特高强度”密码，但存在重复使用现象，这意味着实际可利用数据量可能低于其宣称规模。

争议焦点与验证

Cybernews研究团队核查后表示：样本规模过小无法验证有效性，且若数据确为5月窃取，有效信息或已被利用。值得注意的是，所谓海量数据仅标价750美元，与宣称价值严重不符。

PayPal历史上从未发生大规模系统入侵，暗示数据可能通过其他途径获取。信息窃取恶意软件（Infostealer）是可能来源——这类恶意软件获取的数据通常按URL、登录详情、密码的结构存储，与本次泄露数据结构高度吻合。

背景关联

2022年12月PayPal曾遭撞库攻击，3.5万账户信息泄露。2025年初公司因未遵守纽约州网络安全法规支付200万美元和解金。此次论坛兜售事件中，攻击方特别标注”2025年全球PayPal凭证库”字样，但数据特征显示其更可能源自受感染设备采集的登录凭证，或为恶意软件窃取的浏览器保存密码。

信息窃取恶意软件运作机制

这类恶意软件通过可疑链接、伪造程序或恶意附件渗透设备，隐蔽窃取：浏览器保存密码、自动填充信息、Cookies、信用卡号及加密钱包密钥。得手后立即将数据传输给攻击者，部分变种可自删除痕迹。当前RedLine、Raccoon等窃密工具在暗网泛滥，且已出现针对macOS和Android系统的变种。

 

 

 

---

消息来源： cybernews；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文