Chucky_BFと名乗るハッカーが、1,580万件のPayPalアカウント情報を盗み出し、インターネットフォーラムでわずか750ドルという破格の価格で販売しているとのことです。TXTファイルに保存されているこの膨大なデータは、1.1GBにも及ぶと言われています。しかし、PayPalデータの真正性は未だ確認されていません。
このソーシャルメディアの投稿で、オファーのスクリーンショットをご覧いただけます。ハッカーによると、PayPalのパスワードはプレーンテキストで入手可能で、これらのPayPalアカウントのメールアドレスはGmail、Yahoo!、Hotmail、そして様々な国固有のドメインから取得されているとのことです。
— ハックマナック(@H4ckmanac)2025年8月16日🚨サイバーアラート – PayPal‼️
PayPalアカウントをお持ちですか?パスワードを変更する時期かもしれません。
「Chucky_BF」という別名を使用する脅威アクターは、世界中で PayPal アカウントにリンクされた電子メールとプレーンテキストのパスワードのペア 1,580 万件を販売していると主張しています。
この主張の信憑性… pic.twitter.com/oRz9J1BESC
盗まれたPayPalデータはどのように入手されたのか
本稿執筆時点では、ハッカーはデータの出所や、データのどれだけがまだ最新のものなのかを明らかにしていない。
このソーシャルメディア投稿で、著名なセキュリティ専門家トロイ・ハント氏は、PayPalがパスワードを平文で保存していないことから、ハッカーがPayPalのサーバーから直接データを盗んだわけではないと推測しています。おそらく、情報窃盗型マルウェアなどを介してユーザーから盗まれたものと思われます。
一部のデータを確認したセキュリティサイト「Hackread」によると、PayPalアカウントの中にはテストアカウントや偽アカウントも混じっているが、本物が多数あるという。
PayPal ニュースルームを見ると、本稿執筆時点では同社はこの件についてまだ声明を発表していない。
今すべきこと
PayPalアカウントをお持ちの方は、すぐに取引履歴とアカウント設定を確認し、不審なアクティビティがないか確認してください。また、PayPalのパスワードをできるだけ早く変更してください。他のアカウントで同じパスワードを使用している場合は、それらのアカウントのパスワードも変更してください。パスワードが侵害されたと考えて対処してください。
さらに読む: PayPalからのメールはフィッシング詐欺の可能性があるのでご注意ください
この記事はもともと当社の姉妹誌 PC-WELT に掲載され、ドイツ語から翻訳およびローカライズされました。
著者:ハンス・クリスチャン・ディルシェル、PC-WELT編集長
ハンス=クリスチャン・ディルシャールは、Autoexec.batとconfig.sys、Turbo-PascalとC、SinixとWordperfectからITキャリアをスタートしました。彼は約25年間、ニュースからレビュー、購入ガイドまで、ほぼあらゆるITトピックについて執筆活動を行っています。
