PayPal "ข้อมูลรั่วไหล 15.8 ล้านรายการ" สะเทือน: คำเตือนแพร่กระจายใน X, องค์กรผู้บริโภคก็ออกประกาศเตือน - ควรเปลี่ยนรหัสผ่าน PayPal ทันทีหรือไม่

PayPal "ข้อมูลรั่วไหล 15.8 ล้านรายการ" สะเทือน: คำเตือนแพร่กระจายใน X, องค์กรผู้บริโภคก็ออกประกาศเตือน - ควรเปลี่ยนรหัสผ่าน PayPal ทันทีหรือไม่

2025年08月25日 01:00

เว็บไซต์ข่าวของเยอรมัน RUHR24 รายงานคำเตือนว่ามีการขายชุดอีเมลและรหัสผ่านที่เทียบเท่ากับ "ประมาณ 15.8 ล้านบัญชี PayPal" ผู้ขายคือแฮ็กเกอร์ที่ใช้ชื่อ "Chucky_BF" ข้อมูลถูกกล่าวว่าเป็นข้อความขนาด 1.1GB ที่สร้างขึ้นเมื่อ "6 พฤษภาคม" แม้ว่าความจริงยังไม่ได้รับการยืนยัน แต่ผู้ใช้ควรเปลี่ยนรหัสผ่านทันทีและเฝ้าระวังการกระทำที่น่าสงสัย บทความยังแนะนำมาตรการพื้นฐานจากองค์กรผู้บริโภคด้วยruhr24.de


เกิดอะไรขึ้น——ตัวเลขและข้อกล่าวอ้าง

สื่อด้านความปลอดภัยหลายแห่งรายงานว่ามีการขาย "ข้อมูลล็อกอิน PayPal จำนวน 15.8 ล้านรายการ (อีเมล + รหัสผ่านแบบ plain text + URL ที่เกี่ยวข้อง)" ในราคา "750 ดอลลาร์" บนฟอรั่มแฮ็ก ข้อมูลได้รับการยืนยันจากรายงานของ Hackread และ Bitdefender โดยมีความเห็นว่าข้อมูลไม่ได้มาจากการละเมิดโดยตรงของ PayPal แต่มีแนวโน้มสูงที่จะเป็น "การรวบรวมล็อกจากมัลแวร์ประเภทขโมยข้อมูล"hackread.comBitdefender


ในขณะเดียวกัน PayPal ปฏิเสธว่า "ไม่มีการละเมิดใหม่" บางส่วนของรายงานแนะนำว่ามันเกี่ยวข้องกับ "เหตุการณ์ในอดีต (กรณีในปี 2022)" แม้ว่าความจริงยังไม่แน่ชัด แต่ความเสี่ยงที่รหัสผ่านที่ใช้ซ้ำจะถูกใช้ในทางที่ผิดข้ามแพลตฟอร์มเป็นเรื่องจริงTom's GuideTechRadarCybernews


ปฏิกิริยาบนโซเชียลมีเดีย——คำเตือน ความสงสัย และคำแนะนำที่เป็นประโยชน์

บน X (อดีต Twitter) บัญชีที่เกี่ยวข้องกับข่าวกรองไซเบอร์ Hackmanac ได้เตือนเกี่ยวกับ "การขายข้อมูลรับรองแบบ plain text จำนวน 15.8 ล้านชุดโดย Chucky_BF" โพสต์ที่กระตุ้นให้ผู้ใช้เปลี่ยนรหัสผ่านและเปิดใช้งาน 2FA ได้รับการแชร์อย่างกว้างขวาง ThreatMon ซึ่งเป็นผู้รวบรวมข้อมูลภัยคุกคามก็แชร์ "ประกาศเกี่ยวกับการดัมพ์ขนาด 1.1GB" เพื่อเตือนให้ระวังX (formerly Twitter)

 



ในหมู่นักวิจัยและสื่อมีการแสดงความสงสัยว่า "ราคาถูกเกินไป = คุณภาพต่ำ" หรือ "เป็นการรวบรวมข้อมูลเก่า/ใช้ซ้ำ?" สื่อเทคโนโลยีของเยอรมันแนะนำว่า "แหล่งข้อมูลไม่น่าจะมาจาก PayPal เอง" มีเสียงเรียกร้องให้ผู้ใช้ทั่วไป "ไม่ตื่นตระหนก แต่เตรียมพร้อมล่วงหน้า"heise online

บัญชีและเว็บไซต์ที่เกี่ยวข้องกับศูนย์ผู้บริโภคยังเตือนถึงการเพิ่มขึ้นของ "ฟิชชิ่งปลอมตัวเป็น PayPal" ที่ใช้ประโยชน์จากช่วงเวลานี้ มีรายงานเกี่ยวกับการแจ้งเตือนปลอมเช่น "หัวข้อ: การจำกัดบัญชี" ที่พยายามลวงให้เข้าสู่ระบบปลอม และแนะนำให้เปิดการตั้งค่าจากแอป/เว็บไซต์ทางการโดยตรงVerbraucherzentrale.de


สิ่งที่ราคาของ "750 ดอลลาร์" บอกเรา

ข้อมูลขนาดใหญ่ในราคาถูก——บ่อยครั้งที่นี่บ่งชี้ว่า "ไม่ใช่ข้อมูลใหม่/คุณภาพสูงที่ถูกละเมิด แต่เป็นการรวบรวม 'ล็อก' ที่ถูกขโมยจากฟิชชิ่งหรือมัลแวร์" มัลแวร์ประเภทขโมยข้อมูลจะดึงรหัสผ่านที่บันทึกในเบราว์เซอร์ คุกกี้ และข้อมูลออโต้ฟิลล์ทั้งหมด ซึ่งบางครั้งอาจรวมถึงรหัสผ่านแบบ plain text ผลที่ได้คือมีการผสมผสานของข้อมูล "เก่า/ใช้ซ้ำ" และซ้ำซ้อนมากมาย ผู้ซื้อจะใช้ข้อมูลนี้ในการโจมตีแบบ credential stuffing โดยใช้ปริมาณมาก รายงานส่วนใหญ่กล่าวถึงสถานการณ์นี้Tom's GuideTechRadar


ภาพจริงของความเสี่ยง——การโจมตีแบบ credential stuffing

ผู้โจมตีจะใช้รายการข้อมูลรับรองที่ซื้อมาและใช้บอทเพื่อพยายามล็อกอินเข้าสู่แพลตฟอร์มต่างๆ เช่น อีคอมเมิร์ซ บริการสมัครสมาชิก อีเมล และการแลกเปลี่ยนสกุลเงินดิจิทัล ยิ่งมีการใช้รหัสผ่านซ้ำมากเท่าใด โอกาสในการประสบความสำเร็จก็ยิ่งสูงขึ้นเท่านั้น บัญชีที่ไม่ได้ตั้งค่าสองปัจจัยจะเป็นเป้าหมายของการยึดครองและการโอนเงินที่ไม่ถูกต้อง บทความของ RUHR24 ยังเตือนถึงวิธีการเหล่านี้ruhr24.de


มาตรการปฏิบัติที่สามารถทำได้ทันที (ลิงก์ตรวจสอบ)

  1. เปลี่ยนรหัสผ่าน PayPal ทันที: ให้ยาวและไม่ซ้ำกัน ยากต่อการคาดเดา หยุดการใช้ซ้ำในอดีตVerbraucherzentrale.de

  2. เปิดใช้งานการยืนยันตัวตนสองปัจจัย (2FA/MFA): แนะนำให้ใช้แอป/กุญแจฟิสิคัลมากกว่า SMSVerbraucherzentrale.de

  3. ตรวจสอบการล็อกอิน/การชำระเงินที่น่าสงสัย: ทบทวนประวัติและการตั้งค่าการแจ้งเตือนVerbraucherzentrale.de

  4. "ไม่เปลี่ยนการตั้งค่าจากลิงก์ภายนอก": ไม่ใช้ URL ในอีเมลหรือ SMS แต่ใช้แอป/บุ๊กมาร์กทางการVerbraucherzentrale.de

  5. ตรวจสอบตนเองด้วยเครื่องมือตรวจสอบการรั่วไหล:
    ・ตรวจสอบอีเมลใน Have I Been Pwned (HIBP)Have I Been Pwned
    ・ตรวจสอบพร้อมคำอธิบายภาษาญี่ปุ่นที่ experte.deExperte
    ・Leak Checker ของมหาวิทยาลัยบอนน์ (ผลลัพธ์จะแจ้งทางอีเมล)リークチェッカー
    ※"ช่องทางการสอบถามอย่างเป็นทางการสำหรับข้อมูล 'ข้อสงสัยเกี่ยวกับ PayPal' ในครั้งนี้" ยังไม่ได้เผยแพร่ในขณะนี้ แม้ว่าผลการตรวจสอบจะ "ปลอดภัย" แต่ถ้ามีการใช้ซ้ำต้องเปลี่ยน

  6. ตรวจสอบบริการอื่นๆ ทั้งหมด: ใช้ตัวจัดการรหัสผ่านเพื่อกำจัดการใช้ซ้ำ หากเป็นไปได้ย้ายไปใช้ Passkey

  7. ระวังฟิชชิ่งรูปแบบใหม่ที่ "ปลอมแปลงการระงับบัญชี": เมื่อเร็วๆ นี้มีการสังเกตการแจ้งเตือนปลอมในนามของ PayPalVerbraucherzentrale.de


เรียงตามลำดับเวลา (เวลาญี่ปุ่น/Asia/Tokyo)

  • ประมาณวันที่ 18 สิงหาคม 2025: สื่อด้านความปลอดภัยและนักวิจัยรายงาน/แชร์ "ประกาศขาย 15.8 ล้านรายการ"hackread.comBitdefenderX (formerly Twitter)

  • ช่วงเวลาเดียวกัน: มีรายงานว่า PayPal แสดงความเห็นว่า "ไม่มีการละเมิดใหม่"Tom's GuideTechRadarCybernews

    • ##HTML
← กลับไปที่รายการบทความ