![\"PayPal](\"https:\/\/pplware.sapo.pt\/wp-content\/uploads\/2025\/08\/paypal_contas_hackers_1.jpg\")
<\/a>\n<\/p>\nO PayPal ter\u00e1 sido v\u00edtima de uma fuga massiva de dados. Um criminoso que usa o pseud\u00f3nimo \u201cChucky_B\u201d afirma ter roubado 15,8 milh\u00f5es de palavras-passe ligadas a contas PayPal, segundo a conta do Hackmanac no X. Numa plataforma dedicada aos hackers, indica que a informa\u00e7\u00e3o comprometida est\u00e1 \u00e0 venda a quem fizer a maior licita\u00e7\u00e3o. O vendedor n\u00e3o informa o pre\u00e7o no seu an\u00fancio.<\/p>\n
O criminoso alega que os dados prov\u00eam de uma \u201cviola\u00e7\u00e3o massiva do PayPal\u201d ocorrida em maio de 2025. A base de dados cont\u00e9m alegadamente palavras-passe e endere\u00e7os de e-mail de login de contas PayPal. Supostamente inclui endere\u00e7os ligados a dom\u00ednios como @gmail.com, @yahoo.com e @hotmail.com. O PayPal ainda n\u00e3o confirmou nem negou a exist\u00eancia de uma viola\u00e7\u00e3o de dados.<\/p>\n
\n\ud83d\udea8Cyber Alert – PayPal\u203c\ufe0f<\/p>\n
Do you have a PayPal account? It might be time to change your password.<\/p>\n
A threat actor using the alias “Chucky_BF” claims to be selling 15.8 million email and plaintext password pairs linked to PayPal accounts worldwide.<\/p>\n
The authenticity of this claim\u2026 pic.twitter.com\/oRz9J1BESC<\/a><\/p>\n
\u2014 Hackmanac (@H4ckmanac) August 16, 2025<\/a><\/p>\n<\/blockquote>\n
O mist\u00e9rio da origem dos dados roubados
\nTroy Hunt, investigador de seguran\u00e7a por detr\u00e1s do Have I Been Pwned, discutiu o assunto na sua conta X. Garante que as \u201cpalavras-passe n\u00e3o vieram certamente do PayPal\u201d. Segundo ele, o servi\u00e7o de pagamento n\u00e3o foi pirateado. O especialista indica que os dados podem ter sido recuperados por infostealers, malware especializado no roubo de dados.<\/p>\nHunt acredita que o hacker pode ter simplesmente recolhido palavras-passe comprometidas para outros servi\u00e7os online. Por fim, o investigador acredita que os dados podem ter sido roubados por sites de com\u00e9rcio eletr\u00f3nico comprometidos. Alguns grupos criminosos s\u00e3o conhecidos por injetar c\u00f3digos maliciosos em sites para intercetar informa\u00e7\u00f5es de clientes (e-mails, palavras-passe, cart\u00f5es de cr\u00e9dito) em tempo real durante o checkout.<\/p>\n
\nGiven passwords definitely didn\u2019t come from PayPal in plain text, they\u2019ve either been obtained another way (info stealer, credential stuffing) or there\u2019s another explanation for this claim \ud83e\udd14 https:\/\/t.co\/xmDyRaFbhL<\/a><\/p>\n