297/68 (IT) ประจำวันอังคารที่ 19 สิงหาคม 2568
มีรายงานว่าผู้ใช้นามแฝง Chucky_BF ได้โพสต์ขายฐานข้อมูลที่อ้างว่าเป็นข้อมูลล็อกอิน PayPal ขนาดมหาศาลบนฟอรั่มอาชญากรรมไซเบอร์ โดยข้อมูลดังกล่าวถูกระบุว่าเป็น “Global PayPal Credential Dump 2025” มีขนาดกว่า 1.1 GB และประกอบด้วยอีเมล รหัสผ่านแบบ plain-text รวมกว่า 15.8 ล้านรายการ โดยบางข้อมูลยังแนบ URL ที่เชื่อมโยงกับหน้าเข้าสู่ระบบและการใช้งานของ PayPal ทั้งในเวอร์ชันเว็บและแอปพลิเคชันมือถือ ทำให้ถูกมองว่าเป็นแหล่งข้อมูลชั้นดีสำหรับอาชญากรไซเบอร์ที่อาจนำไปใช้ในการโจมตีแบบ credential stuffing การฟิชชิ่ง หรือการหลอกลวงทางการเงิน
จากการตรวจสอบเบื้องต้น พบว่าตัวอย่างข้อมูลที่เผยแพร่มีการจับคู่ระหว่างที่อยู่อีเมล Gmail และรหัสผ่านจริง พร้อมลิงก์เข้าสู่หน้า PayPal โดยตรง บางบัญชีปรากฏทั้งในรูปแบบการใช้งานบนเว็บและมือถือ สะท้อนว่าข้อมูลอาจถูกดึงมาจากหลายแพลตฟอร์มพร้อมกัน ผู้ขายยังระบุว่าข้อมูลส่วนใหญ่มาจากรหัสผ่านที่แข็งแรงและไม่ซ้ำ แต่ก็มีจำนวนไม่น้อยที่ถูกใช้ซ้ำในหลายเว็บไซต์ ซึ่งยิ่งเพิ่มความเสี่ยงต่อผู้ใช้รายอื่นนอกเหนือจาก PayPal โดยชุดข้อมูลนี้ถูกตั้งราคาขายอยู่ที่ 750 ดอลลาร์สหรัฐ
ทั้งนี้ ยังไม่มีหลักฐานชี้ชัดว่า PayPal ถูกเจาะระบบโดยตรง เนื่องจากที่ผ่านมาเหตุการณ์รั่วไหลที่เกี่ยวข้องกับบริษัทมักเกิดจากการโจมตีแบบ credential stuffing หรือจากการเก็บข้อมูลของมัลแวร์ประเภท infostealer ที่แอบดึงข้อมูลล็อกอินจากอุปกรณ์ที่ติดเชื้อแล้วนำมารวมขาย ซึ่งรูปแบบข้อมูลที่เผยแพร่ครั้งนี้ก็สอดคล้องกับการมาจาก infostealer logs อย่างไรก็ตาม ขณะนี้ PayPal ยังไม่ได้ออกมายืนยันหรือปฏิเสธข้อกล่าวอ้างดังกล่าว จึงยังไม่สามารถยืนยันได้ว่าฐานข้อมูลนี้เป็นของจริงทั้งหมด หรือมีการผสมข้อมูลปลอมและเก่าปะปนอยู่ด้วย
แหล่งข่าว https://hackread.com/threat-actor-selling-plain-text-paypal-credentials/
