Опасения по поводу возможного взлома данных PayPal растут после того, как 16 августа на одной из темных веб-площадок появилось сообщение, в котором предлагались на продажу учетные данные 15,8 млн пользователей PayPal. Угрожающий актер под ником Chucky-BF разместил сообщение, которое он описал как “Глобальный дамп учетных данных PayPal 2025”. По словам хакера, данные включают в себя адреса электронной почты и пароли почти 16 миллионов пользователей PayPal.

Пост в темной паутине, рекламирующий почти 16 миллионов учетных данных PayPal для продажи, заставляет людей поверить, что PayPal был взломан в 2025 году. Изображение: Cybernews.

PayPal отрицает факт утечки данных, а ее представитель сообщил Cybernews, что речь идет о прошлом инциденте, произошедшем в 2022 году. Хотя факт взлома PayPal остается неподтвержденным, утверждения также не могут быть независимо проверены из-за слишком маленького размера выборки данных. Эксперты также заявили, что не верят в то, что PayPal сам пострадал от утечки данных, но предполагают, что информация могла быть получена в другом месте, например, с помощью вредоносного ПО infostealer. Если бы использовалось вредоносное ПО infostealer, учетные данные были бы извлечены непосредственно из устройств пользователей, и это объясняет, почему структура набора данных совпадает с известными журналами infostealer. Кроме того, данные продаются по низкой цене, что позволяет предположить, что они получены не в результате новой утечки.

Впрочем, не имеет значения, произошел ли этот взлом недавно или уже имел место в прошлом. Теперь под угрозой находятся банковские счета миллионов пользователей PayPal.

ВКЛЮЧИТЕ приватность одним нажатием.

Get

Взлом PayPal: Что известно

Злоумышленник под ником Chucky-BF утверждает, что данные были собраны в мае 2025 года и содержат конфиденциальную информацию о счетах PayPal со всего мира. То, что на продажу выставлены учетные данные миллионов пользователей, не может не вызывать беспокойства, но еще большую угрозу представляет тип данных, выставленных на продажу.

В их число входят и пользователи PayPal:

• адреса электронной почты для входа в систему

• пароли в виде обычного текста

• Связанные URL-адреса, ведущие на сервисы PayPal.

• Варианты .

Если подтвердится достоверность выставленных на продажу данных, счета PayPal окажутся под угрозой несанкционированного доступа и вредоносных действий. Это не только затронет большое количество аккаунтов PayPal, но и приведет к дальнейшей компрометации цифровой личности пользователя, например, к краже личных данных, финансовому мошенничеству и перепродаже аккаунтов пользователей. Например, если у пользователя одни и те же учетные данные для входа в несколько аккаунтов, атака с использованием полученных данных PayPal может позволить злоумышленникам получить доступ к большему количеству аккаунтов в Интернете.

Наибольшую угрозу для пользователей представляет использование одного и того же пароля для учетной записи электронной почты и для PayPal. В то время как PayPal в настоящее время требует двухфакторной аутентификации (и, следовательно, должен быть достаточно безопасным, несмотря на этот взлом), большинство провайдеров электронной почты этого не делают. Получив возможность купить набор данных, состоящий из адресов электронной почты и паролей PayPal, злоумышленники могут проверить, работают ли пароли PayPal на упомянутых почтовых аккаунтах. Таким образом, они могут завладеть не только почтовым ящиком жертвы, но и другими учетными записями, связанными с ее адресом электронной почты, с помощью популярной функции сброса пароля по электронной почте.

Именно поэтому мы в Tuta Mail настоятельно рекомендуем использовать двухфакторную аутентификацию, лучше всего U2F, так как это самый безопасный метод.

ВКЛЮЧИТЕ приватность одним нажатием.

Get

Итог

На данный момент остается неясным, может ли это быть худшим взломом PayPal в истории. Но независимо от того, реален взлом PayPal или нет, вам следует сбросить свой пароль PayPal, введя надежный код, состоящий минимум из 16 символов. Это простой и легкий способ защитить свои онлайн-счета от потенциальных угроз и утечек данных. А для еще большей безопасности входа в систему мы рекомендуем использовать U2F в качестве двухфакторной аутентификации для защиты входа в PayPal. Таким образом, вам не придется беспокоиться о потенциальном взломе PayPal, о котором пишут в новостях. Если вы считаете, что ваш счет PayPal или любой другой онлайн-счет был взломан, вы можете проверить, был ли он взломан или нет, воспользовавшись этими советами.

Дополнительные шаги для обеспечения безопасности ваших онлайн-аккаунтов:

• Используйте менеджер паролей, чтобы легко хранить и создавать надежные пароли.

• Используйте псевдонимы электронной почты для защиты своей личности и не сообщайте свой основной адрес электронной почты.

• Будьте осторожны при переходе по ссылкам, особенно в письмах, которые могут быть фишинговыми.

• При общении в Интернете по электронной почте или с помощью мгновенных сообщений убедитесь, что ваши сообщения защищены с помощью сквозного шифрования.

Вопросы и ответы

Был ли взломан PayPal в 2025 году?

Компания PayPal никогда не сообщала о том, что она подверглась взлому, и нет никаких доказательств того, что внутренняя инфраструктура PayPal была взломана. В 2025 году хакеры утверждают, что им удалось получить учетные данные ~16 миллионов пользователей PayPal со всего мира. PayPal отрицает, что утечка данных произошла в результате недавнего взлома. Эксперты по безопасности считают, что эти учетные данные, скорее всего, были получены непосредственно от пользователей PayPal с помощью вредоносного ПО infostealer.

Будет ли взломан PayPal в 2024 году?

Хотя счета отдельных пользователей PayPal могли быть взломаны с помощью различных методов взлома, таких как фишинговые атаки или использование слабых паролей, PayPal как компания не была взломана в 2024 году, согласно официальным заявлениям.

Были ли у PayPal случаи утечки данных?

PayPal никогда не сталкивалась с прямым нарушением безопасности данных, направленным на внутренние системы компании, но инциденты безопасности случались. Это означает, что полученная информация никогда не извлекалась непосредственно из компании, а использовалась в других формах.

В 2022 году в PayPal произошла утечка данных, в результате которой злоумышленники получили доступ к 35 000 учетных записей пользователей с помощью атак на вбивание учетных данных. Этот взлом стал возможен из-за уязвимости в системе безопасности PayPal. Таким образом, 2022 год стал худшим взломом PayPal в истории . Начиная с 2025 года, технологический гигант из Кремниевой долины был приговорен к выплате гражданского штрафа в размере 2 миллионов долларов США из-за сбоев в системе кибербезопасности, которые сделали этот взлом возможным. В результате взлома были раскрыты личные данные 35 тысяч пользователей, включая имена, адреса, идентификационные номера налогоплательщиков и номера социального страхования.