PayPal की "1.58 करोड़ घटनाएं" लीक होने की चौंकाने वाली खबर: X पर चेतावनी फैल रही है, उपभोक्ता संगठन भी सतर्क कर रहे हैं - क्या आपको PayPal पासवर्ड तुरंत बदलना चाहिए?

जर्मनी की समाचार साइट RUHR24 ने चेतावनी दी है कि PayPal खातों के "लगभग 15.8 मिलियन" के बराबर ईमेल पते और पासवर्ड सेट बेचे जा रहे हैं। विक्रेता खुद को "Chucky_BF" नामक हैकर बता रहा है। डेटा को "6 मई" को बनाए गए 1.1GB टेक्स्ट के रूप में बताया गया है, और इसकी सत्यता की पुष्टि नहीं हुई है, लेकिन उपयोगकर्ताओं को तुरंत पासवर्ड बदलने और संदिग्ध गतिविधियों की निगरानी करने की सलाह दी गई है। लेख में उपभोक्ता संगठनों के बुनियादी उपायों का भी उल्लेख किया गया है।ruhr24.de

क्या हुआ—संख्याएँ और दावे

कई सुरक्षा मीडिया ने बताया कि हैकिंग फोरम पर "15.8 मिलियन PayPal लॉगिन (ईमेल + प्लेनटेक्स्ट पासवर्ड + संबंधित URL)" को "$750" में बेचा जा रहा है। जानकारी की पुष्टि Hackread और Bitdefender की रिपोर्ट में की गई है, और यह संभावना जताई जा रही है कि यह PayPal का सीधा उल्लंघन नहीं है, बल्कि "इंफोस्टीलर (सूचना चोरी) प्रकार के मैलवेयर के लॉग का संग्रह" है।hackread.comBitdefender

दूसरी ओर, PayPal ने "कोई नया उल्लंघन नहीं" होने का खंडन किया। रिपोर्ट के कुछ हिस्सों में कंपनी की ओर से यह बताया गया है कि यह "पिछले घटनाक्रम (2022 की घटना) से संबंधित है"। सत्यता की पुष्टि नहीं होने के बावजूद, पुनः उपयोग किए गए पासवर्ड का दुरुपयोग होने का जोखिम वास्तविक है।Tom's GuideTechRadarसाइबरन्यूज़

सोशल मीडिया की प्रतिक्रिया—चेतावनी, संदेह, और व्यावहारिक सलाह

X (पूर्व में Twitter) पर, साइबर इंटेलिजेंस अकाउंट Hackmanac ने "Chucky_BF द्वारा 15.8 मिलियन प्लेनटेक्स्ट क्रेडेंशियल्स की बिक्री के दावे" की जल्दी चेतावनी दी। उपयोगकर्ताओं को पासवर्ड बदलने और 2FA को सक्षम करने की सलाह देने वाली पोस्ट वायरल हो गई। थ्रेट इंटेलिजेंस एग्रीगेटर ThreatMon ने भी "1.1GB के डंप के रूप में बताए गए घोषणा" को साझा किया और चेतावनी दी।X (formerly Twitter)

शोधकर्ताओं और मीडिया के बीच "बहुत सस्ता मूल्य = कम गुणवत्ता" और "पुराने/पुनः उपयोग किए गए डेटा का संग्रह?" जैसे संदेह फैल गए। जर्मनी के टेक मीडिया ने "स्रोत PayPal मुख्यालय नहीं हो सकता" की राय प्रस्तुत की। आम उपयोगकर्ताओं को "बिना घबराए, लेकिन पहले से सुरक्षा उपाय करने" की व्यावहारिक सलाह दी गई।heise online

इसके अलावा, उपभोक्ता केंद्र आधारित अकाउंट्स और साइट्स ने "PayPal फिशिंग" के बढ़ते मामलों की चेतावनी दी। "विषय: खाता प्रतिबंध" जैसे फर्जी सूचनाओं के माध्यम से फर्जी लॉगिन की ओर ले जाने की रिपोर्ट की गई, और आधिकारिक ऐप/साइट से सीधे सेटिंग्स खोलने की सलाह दी गई।Verbraucherzentrale.de

"$750" की कीमत क्या कहती है

विशाल डेटा के लिए असामान्य मूल्य—यह अक्सर "नए/उच्च गुणवत्ता वाले उल्लंघन डेटा के बजाय, फिशिंग या मैलवेयर से अलग-अलग चोरी किए गए 'लॉग' का संग्रह" का संकेत देता है। इंफोस्टीलर ब्राउज़र में सहेजे गए पासवर्ड, कुकीज़, और ऑटोफिल जानकारी को पूरी तरह से ले लेते हैं, जिससे प्लेनटेक्स्ट पासवर्ड शामिल हो सकते हैं। परिणामस्वरूप, "पुराने/पुनः उपयोग किए गए" डेटा का मिश्रण और दोहराव होता है, और खरीदार इसे "मात्रा के आधार पर" क्रेडेंशियल स्टफिंग में उपयोग करते हैं। रिपोर्ट भी मुख्य रूप से इस परिदृश्य का उल्लेख करती हैं।Tom's GuideTechRadar

जोखिम की वास्तविकता—क्रेडेंशियल स्टफिंग

हमलावर खरीदे गए क्रेडेंशियल सूची को बॉट्स के माध्यम से ई-कॉमर्स, सब्सक्रिप्शन, ईमेल, वर्चुअल करेंसी एक्सचेंज आदि में लॉगिन प्रयासों के लिए उपयोग करते हैं। पासवर्ड पुनः उपयोग की दर जितनी अधिक होती है, सफलता की संभावना उतनी ही बढ़ जाती है, और दो-कारक प्रमाणीकरण के बिना खातों को हैकिंग या धोखाधड़ी का निशाना बनाया जा सकता है। RUHR24 का लेख भी इन तरीकों के प्रति सावधान करता है।ruhr24.de

तत्काल लागू करने योग्य उपाय (सत्यापन लिंक के साथ)

1. PayPal पासवर्ड का तुरंत परिवर्तन: लंबा और अद्वितीय, अनुमान लगाना कठिन। पिछले पुनः उपयोग को समाप्त करें।Verbraucherzentrale.de

2. दो-कारक प्रमाणीकरण (2FA/MFA) को सक्षम करें: SMS से अधिक ऐप/फिजिकल की की सिफारिश की जाती है।Verbraucherzentrale.de

3. संदिग्ध लॉगिन/भुगतान की जाँच: इतिहास और सूचना सेटिंग्स की समीक्षा करें।Verbraucherzentrale.de

4. "बाहरी लिंक से सेटिंग्स न बदलें": ईमेल या SMS के URL के बजाय, आधिकारिक ऐप/बुकमार्क से।Verbraucherzentrale.de

5. लीक की पुष्टि उपकरण के साथ स्वयं की जाँच:
   ・Have I Been Pwned (HIBP) के माध्यम से ईमेल पते की जाँच करें।Have I Been Pwned
   ・experte.de की जापानी व्याख्या के साथ चेक।Experte
   ・बॉन विश्वविद्यालय का लीक चेकर (परिणाम ईमेल द्वारा सूचित)।लीक चेकर
   ※"इस बार की 'PayPal संदिग्ध डेटा' के लिए आधिकारिक जाँच पोर्टल" वर्तमान में उपलब्ध नहीं है। यदि चेक परिणाम 'सुरक्षित' है, तो भी पुनः उपयोग हो तोजरूर बदलें।

6. अन्य सेवाओं की कुल समीक्षा: पासवर्ड मैनेजर के साथ पुनः उपयोग का उन्मूलन, यदि संभव हो तोपासकी में परिवर्तन।

7. "खाता फ्रीजिंग का नाटक करने" वाले नए फिशिंग से सावधान रहें: हाल ही में PayPal के नाम से फर्जी चेतावनी देखी गई है।Verbraucherzentrale.de

समयरेखा में व्यवस्थित (जापान समय/एशिया/टोक्यो)

• 2025年8月18日ごろ: सुरक्षा पत्रिकाओं और शोधकर्ताओं ने "15.8 मिलियन की बिक्री घोषणा" की रिपोर्ट/साझा की।hackread.comBitdefenderX (formerly Twitter)

• उसी समय: PayPal ने "कोई नया उल्लंघन नहीं" की टिप्पणी की पुष्टि की।Tom's GuideTechRadarसाइबरन्यूज़

• 8月21〜24日: सामान्य मीडिया और क्षेत्रीय समाचार पत्रों ने चेतावनी का प्रसार किया। RUHR24 ने अपडेटेड लेख प्रकाशित किया।ruhr24.de

संपादकीय टिप्पणी—"सत्यता अज्ञात" फिर भी तैयारी