隐私新闻

史上最糟糕的贝宝黑客攻击,还是这样?

PayPal 在 2025 年遭到黑客攻击?暗网上有人这么说。让我们一探究竟。

Was PayPal hacked in 2025? Someone on the dark web claims to sell almost 16 million of PayPal users' login credentials, which makes it the worst PayPal hack in history. But was PayPal really hacked?

一个黑网论坛上出现了近 1600 万个 PayPal 凭据,包括登录电子邮件地址和密码,用于出售。虽然黑客说这些数据是新的,但 PayPal 却矢口否认,声称这些数据来自 2022 年的一次事件。让我们来看看 PayPal 是否遭到了黑客攻击,以及这是否真的是 PayPal 有史以来最严重的黑客攻击。

8 月 16 日,一个暗网市场上出现了一个帖子,出售 1580 万 PayPal 用户的登录凭证,人们对潜在的 PayPal 数据黑客的担忧与日俱增。名为 Chucky-BF 的威胁行为者发布了他们所描述的**“2025 年全球 PayPal 凭据转储”。** 黑客说,这些数据将包括近 1600 万 PayPal 用户的登录电子邮件地址和纯文本密码。

Screenshot der Anzeige im Dark Web mit dem Titel „Global PayPal Credential Dump 2025 – 15,8 Millionen E-Mails und Klartext-Passwörter – 1,1 GB” Screenshot der Anzeige im Dark Web mit dem Titel „Global PayPal Credential Dump 2025 – 15,8 Millionen E-Mails und Klartext-Passwörter – 1,1 GB”

这个暗网帖子宣传出售近 1600 万个 PayPal 凭据,让人误以为 PayPal 在 2025 年遭到黑客攻击。图片:Cybernews.

PayPal 否认了数据泄露事件,其代表告诉 Cybernews,该帖子涉及的是 2022 年发生的一起过去的事件。虽然 PayPal 是否遭到黑客攻击仍未得到证实,但由于数据样本量太小,这些说法也无法得到独立验证。专家们还表示,他们并不认为 PayPal 本身遭遇了数据泄露,但认为这些信息可能是从其他地方获取的,例如通过信息窃取恶意软件。如果使用的是信息窃取恶意软件,那么这些凭证就会直接从用户的设备中提取出来,这也就解释了为什么数据集结构与已知的信息窃取日志相吻合。此外,这些数据被低价出售,表明这些凭据不是新泄露的。

不过,这次数据黑客攻击是最近发生的还是过去发生的并不重要。现在,数百万 PayPal 用户的网上银行账户面临风险。

Turn ON Privacy in one click.

PayPal 黑客攻击:已知情况

名为 Chucky-BF 的攻击者声称,这些数据是在 2025 年 5 月收集的,其中包含世界各地 PayPal 账户的敏感数据。数百万用户的凭证被出售令人担忧,但更令人担忧的是被出售的数据类型。

这包括 PayPal 用户:

  • 用于登录的电子邮件地址

  • 纯文本密码

  • 链接到 PayPal 服务的相关 URL

  • 变体

如果出售数据被证实属实,PayPal 账户将面临未经授权访问和恶意活动的风险。这不仅会影响大量的 PayPal 账户,另一个问题是漏洞可能导致用户的数字身份进一步泄露,例如导致身份盗窃、金融欺诈和转售用户账户。举例来说,如果用户在多个账户中使用相同的登录凭据,那么利用获取的贝宝数据进行凭据填充攻击就可以让恶意行为者访问用户的更多在线账户。

如果用户的电子邮件账户和 PayPal 账户使用相同的密码,则对用户的威胁最大。尽管 PayPal 如今需要 双因素验证(因此尽管发生了这次黑客攻击,但应该是相当安全的),但大多数电子邮件提供商并不这样做。通过购买由电子邮件地址和 PayPal 密码组成的数据集,恶意攻击者现在可以测试 PayPal 密码是否也适用于上述电子邮件账户。这样,他们不仅可以接管受害者的电子邮件账户,还可以通过电子邮件中流行的密码重置功能接管与其电子邮件地址相关联的其他账户。

这就是为什么我们 Tuta 邮件公司强烈建议使用双因素身份验证,最好使用 U2F,因为这是最安全的方法

Turn ON Privacy in one click.

底线

目前,尚不清楚这是否可能是史上最严重的 PayPal 黑客攻击事件。但无论 PayPal 黑客攻击是真是假,你都应该用至少 16 个字符的 强密码 重置 PayPal 密码。这是保护你的在线账户免受潜在威胁和数据泄露的简单易行的方法。为了提高登录安全性,我们建议使用U2F 作为双因素身份验证来保护你的 PayPal 登录。这样,您就不必担心任何潜在的 PayPal 黑客攻击新闻了。如果你认为你的 PayPal 账户或任何在线账户已被入侵,你可以通过这些提示检查它们是否被入侵

采取额外措施确保在线账户安全:

常见问题

PayPal 是否在 2025 年遭到黑客攻击?

PayPal从未报告遭受过黑客攻击,也没有证据显示PayPal的内部基础设施曾被黑客攻击。2025年,黑客声称成功获取了全球约1600万PayPal用户的登录凭证。PayPal 否认泄露的数据来自最近的一次黑客攻击。安全专家认为,这些登录凭证很可能是通过信息窃取恶意软件直接从 PayPal 用户那里获取的。

2024 年 PayPal 是否遭到黑客攻击?

虽然 PayPal 用户的个人账户可能通过不同的黑客手段(如网络钓鱼攻击或使用弱密码)被黑客攻击,但根据官方声明,作为一家公司,PayPal 在 2024 年并未遭到黑客攻击。

PayPal 是否发生过数据泄露事件?

PayPal 从未发生过直接针对公司内部系统的数据泄露事件,但曾发生过安全事故。这意味着所获取的信息从未直接从公司提取,而是通过其他形式。

2022 年,PayPal 遭受数据泄露,恶意攻击者通过凭证填充攻击访问了约 35,000 个用户账户。这次黑客攻击之所以能够得逞,是因为 PayPal 存在安全漏洞。因此,2022 年是 PayPal 历史上最严重的一次黑客攻击 。从 2025 年开始,这家硅谷科技巨头被判处支付 200 万美元的民事罚款,原因是网络安全失误导致这次黑客攻击成为可能。这次漏洞暴露了 35k 用户的个人数据,包括姓名、地址、税务识别码和社会安全号码。

手机屏幕上带有 Tuta 徽标的插图,手机旁边是一个放大的盾牌,盾牌上有一个复选标记,象征着 Tuta 加密技术的高度安全性。