PayPal luôn là “miếng mồi béo bở” với giới tội phạm mạng, bởi nền tảng này xử lý giao dịch tài chính cho hàng triệu người dùng toàn cầu. Vì vậy, thông tin về một kho dữ liệu khổng lồ chứa thông tin đăng nhập của 15,8 triệu tài khoản PayPal đang bị rao bán trên dark web đã gây xôn xao cộng đồng an ninh mạng.
Theo các nguồn tin như Hackread và Cybernews, kho dữ liệu có tên “Global PayPal Credential Dump 2025” bao gồm email cùng mật khẩu dạng plaintext. Ngoài ra, người rao bán còn tuyên bố sở hữu quyền truy cập vào các endpoint người dùng, có thể khai thác để tự động đăng nhập và lạm dụng nhiều dịch vụ khác của PayPal.
Toàn bộ dữ liệu nặng khoảng 1,1GB và được rao với giá 750 USD.
Phía PayPal khẳng định với Cybernews rằng đây không phải lỗ hổng mới, mà là dữ liệu liên quan tới một vụ tấn công kiểu credential stuffing từ năm 2022. Khi đó, nhiều tài khoản đã bị kẻ gian lợi dụng thông tin rò rỉ từ nguồn khác để đăng nhập trái phép.
Đầu năm 2025, PayPal thậm chí đã phải nộp phạt 2 triệu USD cho cơ quan quản lý Mỹ vì chưa có biện pháp đủ mạnh để bảo vệ dữ liệu nhạy cảm của người dùng như số điện thoại, email, địa chỉ và số an sinh xã hội.
Điểm đáng chú ý là kẻ rao bán dữ liệu phủ nhận việc nó đến từ vụ tấn công cũ, mà khẳng định đây là kết quả từ một sự cố an ninh mạng mới xảy ra tháng 5/2025. Trong khi đó, PayPal chưa từng công bố bất kỳ sự cố nào trong giai đoạn này.
Điều này làm dấy lên nghi ngờ rằng dữ liệu có thể được thu thập thông qua malware đánh cắp thông tin (infostealer). Tuy nhiên, hiện chưa thể xác minh tính xác thực của toàn bộ dữ liệu nếu không có quyền truy cập trực tiếp.
Dù sự thật phía sau vẫn còn bỏ ngỏ, các chuyên gia an ninh mạng khuyến nghị người dùng PayPal nên áp dụng ngay các biện pháp bảo đảm an toàn sau:
- Đặt mật khẩu mạnh và thường xuyên thay đổi.
- Kích hoạt xác thực đa yếu tố (MFA) để tăng cường bảo mật.
- Theo dõi các giao dịch tài chính bất thường và báo cáo ngay cho ngân hàng hoặc PayPal khi có dấu hiệu đáng ngờ.