Code Nguyen
Writer
Bạn có bao giờ tự hỏi nếu một ngày, email và mật khẩu PayPal của mình xuất hiện công khai trên chợ đen mạng thì điều gì sẽ xảy ra?
Ảnh chụp màn hình cho thấy dữ liệu PayPal được cho là đang được bán trên một diễn đàn tin tặc và tội phạm mạng (Nguồn ảnh: Hackread.com)Điều khiến cộng đồng an ninh mạng lo ngại không chỉ là con số khổng lồ này mà còn ở dạng dữ liệu: mật khẩu được lưu ở văn bản thuần túy, dễ dàng khai thác. Thậm chí nhiều bản ghi còn có kèm đường dẫn trực tiếp tới trang đăng nhập của PayPal, bao gồm cả các điểm cuối như /signin, /signup, /connect và URI dành cho ứng dụng Android. Với cấu trúc này, kẻ xấu có thể tự động hóa việc đăng nhập và khai thác các tài khoản một cách nhanh chóng.
Trong các mẫu được công khai, có cả tài khoản Gmail liên kết trực tiếp tới PayPal, cùng với dữ liệu xuất hiện ở cả phiên bản web lẫn ứng dụng di động. Điều này cho thấy dữ liệu được thu thập từ nhiều môi trường khác nhau, chứ không chỉ một nguồn duy nhất.
Điều đáng sợ là nhiều mật khẩu trong bộ dữ liệu được đánh giá khá mạnh và độc nhất, nhưng cũng có nhiều mật khẩu bị tái sử dụng. Nghĩa là nếu ai đó dùng cùng một mật khẩu cho PayPal và các dịch vụ khác, họ có nguy cơ bị tấn công không chỉ ở PayPal mà còn ở nhiều nền tảng khác.
Người bán đang đòi 750 USD cho toàn bộ bộ sưu tập này, mức giá ngang với các cơ sở dữ liệu bị đánh cắp tương tự trên thị trường ngầm. Nếu thông tin là thật, đây có thể là một trong những vụ rò rỉ dữ liệu PayPal lớn nhất từng được công bố.
Câu hỏi đặt ra cho chúng ta, đặc biệt ở Việt Nam nơi nhiều người dùng có thói quen dùng chung mật khẩu cho nhiều dịch vụ, là: liệu bạn có đang tự biến mình thành mục tiêu dễ dàng cho kẻ xấu? (Hackread)
Nguồn bài viết: https://hackread.com/threat-actor-selling-plain-text-paypal-credentials/
15,8 triệu tài khoản PayPal bị rao bán
Trên một diễn đàn ngầm của tội phạm mạng, một kẻ có biệt danh Chucky_BF đang rao bán bộ dữ liệu khổng lồ mang tên Global PayPal Credential Dump 2025. Hắn tuyên bố dữ liệu chứa hơn 15,8 triệu email, mật khẩu và URL đăng nhập PayPal, được đóng gói thành tệp 1,1GB.
Ảnh chụp màn hình cho thấy dữ liệu PayPal được cho là đang được bán trên một diễn đàn tin tặc và tội phạm mạng (Nguồn ảnh: Hackread.com)
Trong các mẫu được công khai, có cả tài khoản Gmail liên kết trực tiếp tới PayPal, cùng với dữ liệu xuất hiện ở cả phiên bản web lẫn ứng dụng di động. Điều này cho thấy dữ liệu được thu thập từ nhiều môi trường khác nhau, chứ không chỉ một nguồn duy nhất.
Nguồn gốc thực sự và mối nguy
PayPal chưa từng bị ghi nhận vụ hack trực tiếp nào với quy mô lớn như vậy. Các chuyên gia nhận định tập dữ liệu này nhiều khả năng không phải từ lỗ hổng trong hệ thống của PayPal, mà đến từ nhật ký phần mềm độc hại. Khi máy tính người dùng bị nhiễm, mã độc có thể âm thầm lưu lại thông tin đăng nhập, mật khẩu, lịch sử trình duyệt, rồi gộp chúng lại và rao bán.
Người bán đang đòi 750 USD cho toàn bộ bộ sưu tập này, mức giá ngang với các cơ sở dữ liệu bị đánh cắp tương tự trên thị trường ngầm. Nếu thông tin là thật, đây có thể là một trong những vụ rò rỉ dữ liệu PayPal lớn nhất từng được công bố.
Câu hỏi đặt ra cho chúng ta, đặc biệt ở Việt Nam nơi nhiều người dùng có thói quen dùng chung mật khẩu cho nhiều dịch vụ, là: liệu bạn có đang tự biến mình thành mục tiêu dễ dàng cho kẻ xấu? (Hackread)
Nguồn bài viết: https://hackread.com/threat-actor-selling-plain-text-paypal-credentials/
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
