Миллионы данных PayPal украдены и выложены в даркнете: что надо знать пользователям
В даркнете появилась база с 15,8 миллионами учетных записей PayPal. В нём – адреса электронной почты, пароли и другие данные. Хакер, выложивший эту базу, утверждает, что всё подлинное. Если это так, речь может идти о серьёзной угрозе для миллионов пользователей.
Читайте также: Что такое фишинг и как распознать мошеннические письма, СМС и веб-сайты
Сам PayPal пока никак не прокомментировал ситуацию, поэтому остаётся вопрос: действительно ли это реальные данные и как они могли попасть к злоумышленникам?
Откуда могли взяться данные
Эксперты уверены: утечки в самом PayPal не было. Гораздо вероятнее, что данные собрали с помощью вредоносного ПО.
Такие программы попадают на устройство через фишинговые письма или заражённые сайты. Они незаметно сохраняют логины и пароли, которыми пользуется владелец. В результате в руки преступников могут попасть не только данные PayPal, но и доступы к другим сервисам.
«Скорее всего, это результат массовой кражи данных у пользователей, а не взлом платёжного сервиса», – поясняют IT-специалисты.
Nearly 16 million PayPal $PYPL login credentials have been leaked on the Dark Web Looking forward to my $2.73 settlement check pic.twitter.com/rAk24C76y4
— Barchart (@Barchart) August 21, 2025
Чем это грозит
Даже если у преступников есть адрес электронной почты и пароль, это не значит, что они смогут сразу перевести деньги с чужого счёта. Но риски всё равно серьёзные:
- На основе украденных данных можно проводить фишинговые атаки. Рассылаются письма якобы от PayPal с просьбой ввести «дополнительные данные».
- Хакеры могут пробовать подбирать доступы к другим сервисам. Например, если один и тот же пароль используется для разных аккаунтов.
- Имея адрес, дату рождения или банковские реквизиты, мошенники способны собирать о человеке досье. А затем использовать его в дальнейших атаках.
Что должны сделать пользователи PayPal
Эксперты советуют не ждать официальных заявлений, а уже сейчас проверить и усилить безопасность своего аккаунта.
- Смените пароль. Новый пароль должен быть длинным (не менее 12 символов). А главное, включать заглавные и строчные буквы, цифры и спецсимволы. Для надёжности можно использовать менеджеры паролей вроде KeePass или Bitwarden. Важно, чтобы пароль был уникальным и нигде больше не использовался.
- Проверьте другие сервисы. Если ваш старый пароль от PayPal совпадал с паролями для других сайтов или приложений – срочно меняйте их.
- Включите двухфакторную аутентификацию. Дополнительная защита через SMS, приложение или биометрию (отпечаток пальца или лицо) делает доступ к аккаунту намного сложнее для злоумышленников. В настройках PayPal эта функция есть.
- Следите за активностью. В ближайшее время стоит особенно внимательно проверять входящие письма. Любые сообщения «от PayPal» с подозрительными ссылками лучше игнорировать. Также важно регулярно просматривать историю транзакций и настройки аккаунта.
- Обращайте внимание на тревожные признаки. Неожиданные входы с неизвестных устройств, несанкционированные платежи, изменённые личные данные в профиле. Всё это повод срочно проверить безопасность.
Как узнать, пострадал ли именно ваш аккаунт
PayPal в даркнете: есть сервисы, которые позволяют проверить, «утекли» ли ваши данные в результате взлома. Например, HaveIBeenPwned и Identity-Leak-Checker от Института Хассо Платтнера.
Вбив туда адрес своей электронной почты, можно узнать, участвовал ли он в прошлых утечках. Для конкретного случая с PayPal база пока не доступна. Однако, эти ресурсы регулярно обновляются.
Главное – не ждать, а действовать
Даже если окажется, что часть данных в даркнете фальшивая, рисковать всё равно нельзя.
Защита аккаунта – это несколько простых шагов, которые займут пару минут. Они могут сберечь деньги и личную информацию.
Меняйте пароли, включайте двухфакторную защиту и проверяйте активность. И вероятность стать жертвой мошенников снизится в разы.
Читайте также:
- Что такое брашинг? С этой аферой знакомы уже многие клиенты Amazon
- Новый сценарий фишинга в Postbank: «Ваш счет заморожен»
- Квишинг в Германии: мошенники используют QR-коды для кражи денег
Сообщение Миллионы данных PayPal украдены и выложены в даркнете: что надо знать пользователям появились сначала на Новости Германии: последние события на русском языке.