一位名为Chucky_BF的卖家正在出售1580万个PayPal登录信息，其中包含电子邮件地址、密码和URL。这些数据可能来自信息窃取恶意软件日志。

一名名为Chucky_BF的威胁行为者在网络犯罪和黑客论坛上发布了一份名为“全球PayPal凭证转储2025”的宣传信息，声称其中包含超过1580万条电子邮件和明文密码记录。

据称，该数据集的大小为1.1GB，卖家表示，泄露的数据涵盖了来自世界各地众多电子邮件提供商和用户的账户。这一说法令人担忧，不仅在于泄露的账户数量，还在于据称包含的数据类型。除了邮箱和密码组合外，卖家还提到，许多记录都包含直接链接到PayPal服务的URL。

清单中还提到了 /signin、/signup、/connect 等端点以及Android特定的URI。这些细节表明，该转储的结构可能使犯罪分子更容易实现自动登录或滥用服务。

Chucky_BF的描述称该数据集是网络犯罪分子的金矿。该威胁行为者声称这些记录是“跨全球域名的原始电子邮件:密码:网址条目”，并警告称这可能导致凭证填充、网络钓鱼和欺诈行为。

对论坛中发布的样本进行了仔细研究，发现Gmail地址与密码配对并直接链接到PayPal的登录页面，而另一个样本则以网络和移动格式显示用户帐户，表明在PayPal服务的不同版本（网络和移动）中都发现了相同的帐户详细信息。

数据的整合方式至关重要。这些数据似乎包含真实账户和测试账户或虚假账户，这种情况在被盗数据库中很常见。卖家声称大多数密码看起来强度高且独特，但也承认许多密码被重复使用。这意味着在其他网站上使用相同密码的用户在PayPal之外也可能面临风险。

至于定价，Chucky_BF要求以750美元的价格获取1.1GB转储的完整访问权限。这个价格与网络犯罪市场上出售的其他类似大小的凭证转储价格相当，这些凭证转储的买家通常是那些希望通过欺诈或转售来牟利的团伙。

如果传言属实，这将是近年来与PayPal相关的较大泄密事件之一，涉及Gmail、Yahoo、Hotmail以及特定国家/地区的数百万用户。

PayPal从未遭遇过直接数据泄露事件，即攻击者入侵其系统并窃取数百万条用户记录。过去与该公司相关的事件，包括涉及3.5万名用户的事件，通常都是凭证填充或从其他地方收集数据造成的。

这使得新公布的数据集根本不是PayPal系统漏洞的产物，而是信息窃取恶意软件从受感染设备收集登录详细信息并将它们捆绑在一起的结果。

此外，威胁行为者共享的样本中显示的数据集结构表明，它可能是通过信息窃取恶意软件日志收集的。信息窃取程序会感染个人设备，窃取已保存的登录详细信息、浏览器数据和网站活动，这些信息随后会大量出现在网络犯罪市场上。

此转储中存在PayPal登录URL和移动URI，因此该信息可能是从全球受感染的用户收集的，然后编译为单个以PayPal为重点的泄漏信息出售。

PayPal本身尚未证实任何此类事件，目前尚不清楚该数据集是完全真实的、混杂了真实记录和虚假记录，还是对之前泄露的数据进行了重新包装。也无法验证这些数据的真实性，只有PayPal才能确认或否认这些说法。我们已联系该公司征求意见，本文将进行相应更新。