Um suposto ataque hacker gerou alarme no setor de cibersegurança após a divulgação de um anúncio em um fórum clandestino da internet. Um indivíduo identificado apenas como Chucky_BF afirmou estar vendendo um pacote com mais de 15 milhões de credenciais do PayPal.
A alegação levanta preocupações sérias sobre a segurança de usuários da plataforma de pagamentos, embora ainda haja dúvidas sobre a origem e a veracidade dos dados.
Hacker invade sistemas e coloca milhões de contas no PayPal à venda
O anúncio, que chamou a atenção por seu volume e preço, cerca de US$ 750, promete entregar aos compradores informações como logins, senhas e detalhes de conexão. Segundo o autor da publicação, o banco de dados ultrapassa 1 GB em tamanho e inclui credenciais de usuários ao redor do mundo.
No entanto, é necessário explicar que análises preliminares sugerem que os dados não resultam de uma invasão direta aos servidores do PayPal.
Em vez disso, os indícios apontam para uma coleta dispersa feita por malwares conhecidos como infostealers, que são programas maliciosos que capturam informações armazenadas em navegadores ou aplicativos.
O conteúdo divulgado mistura credenciais legítimas com dados falsificados. Especialistas acreditam que os dados foram reunidos a partir de infecções em dispositivos comprometidos, especialmente por meio de downloads de softwares piratas ou links maliciosos.
Isso significa que os sistemas centrais do PayPal, até o momento, não apresentaram sinais de violação.
Vale lembrar ainda que a própria empresa não confirmou nenhum ataque à sua infraestrutura, mantendo sua política de silêncio enquanto realiza investigações internas e monitora possíveis atividades suspeitas associadas às contas.
Usuários do PayPal devem tomar precauções
Apesar da incerteza quanto à autenticidade do vazamento, o episódio coloca milhões de usuários em alerta.
Mesmo que apenas uma fração das credenciais seja válida, criminosos podem usar essas informações para acessar contas, cometer fraudes financeiras ou aplicar golpes de engenharia social.
Para usuários do PayPal, a recomendação é agir preventivamente. Trocar senhas, não reutilizar combinações antigas e ativar a autenticação em dois fatores são medidas eficazes para dificultar o acesso indevido.
Além disso, manter o antivírus atualizado e evitar sites suspeitos ou arquivos não verificados ajuda a reduzir o risco de infecção por malwares.
A possível exposição de dados reflete um cenário preocupante: o aumento constante de ataques digitais em 2025 e o uso sofisticado de ferramentas para coleta de credenciais, mesmo sem invadir diretamente grandes empresas.
