Logo TecMundo
Segurança

Cibercriminoso vende 15,7 milhões de contas vazadas do PayPal

Um agente malicioso oferece credenciais de acesso obtidas de um suposto vazamento de dados do PayPal

Avatar do(a) autor(a): Igor Almenara Carneiro
Igor Almenara Carneiro

schedule20/08/2025, às 13:30

updateAtualizado em 05/03/2026, às 08:31

Mais de 15,8 milhões de credenciais de acesso do PayPal estão à venda em um fórum hacker. Em uma publicação, um agente malicioso alega que o arquivo contém dados sensíveis obtidos em um vazamento massivo em 2025.

Ao todo, o arquivo pesa cerca de 1,1 GB e contém informações de usuários do mundo todo. A base de dados é oferecida por US$ 750 (R$ 4,1 mil, em conversão direta).

smart_display

Nossos vídeos em destaque

undefined
O arquivo contém 15,7 milhões de registros contidos em 1,1 GB. (Fonte: Hackread/Reprodução)

Quais dados vazados estão no arquivo à venda?

Segundo o vendedor, identificado como Chucky_BF, o arquivo à venda contém:

  • E-mails de login — Gmail, Yahoo, Hotmail e domínios de países específicos;
  • Senhas em texto simples;
  • URLs associadas de endpoints do PayPal — /sigin, /sigup, /connect;
  • Variantes: credenciais incorporadas em links padrões do PayPal, domínios de países e formatos mobile.

Na publicação, o agente afirma que os dados vêm de um vazamento massivo do PayPal ocorrido em 2025. No mesmo post, ele incluiu um print de parte da base de dados, mostrando como as informações estão dispostas no arquivo.

Leia Mais
Domo de Ferro: cibercriminosos alegam ter desativado defesa aérea de Israel

De onde vêm essas informações?

Apesar de o agente malicioso afirmar que os dados são originados de um vazamento do PayPal, a plataforma de pagamentos nunca sofreu um vazamento massivo direto. Incidentes anteriores até aconteceram, mas foram consequência de ataques de preenchimento de credenciais ou de vazamentos externos.

Portanto, é possível que o arquivo posto à venda não seja resultado de um vazamento da base de dados do PayPal, mas sim de um malware focado em atingir dispositivos de usuários do serviço. Dessa forma, toda a coleta teria sido reunida em um único arquivo.

Um indício que reforça essa teoria é o print fornecido pelo agente malicioso, exibido em um formato típico de um malware de roubo de informações em dispositivos infectados. O software malicioso pode ter coletado dados de navegadores de computadores ou celulares comprometidos, por exemplo.

PayPal não se manifestou sobre o assunto

Até o momento, o PayPal não se manifestou sobre o assunto, tampouco confirmou o vazamento de dados. Também não está claro se a base de dados vendida é autêntica, se é composta por informações fabricadas ou se reúne dados de incidentes anteriores.

Leia Mais
Chave de API do Google gera dívida de US$ 82 mil após ataque cibernético

Quer acompanhar mais notícias sobre segurança digital e ciberataques? Continue acompanhando o TecMundo para ficar por dentro das principais ameaças online e das medidas de proteção mais eficazes. Siga nossas redes sociais para não perder nenhuma atualização.

Perguntas Frequentes

O que está sendo vendido no fórum hacker?
Um agente malicioso está vendendo mais de 15,8 milhões de credenciais de acesso do PayPal em um fórum hacker. O arquivo, que pesa cerca de 1,1 GB, contém informações sensíveis de usuários do mundo todo.
Quais tipos de dados estão incluídos no arquivo vazado?
O arquivo à venda contém e-mails de login de serviços como Gmail, Yahoo e Hotmail, senhas em texto simples, URLs associadas a endpoints do PayPal, e variantes de credenciais incorporadas em links padrões do PayPal.
Qual é a origem dos dados vazados?
Embora o agente malicioso afirme que os dados são de um vazamento do PayPal, a plataforma nunca sofreu um vazamento massivo direto. É possível que os dados tenham sido coletados por malware em dispositivos de usuários do PayPal.
Quanto custa o arquivo com as credenciais vazadas?
O arquivo está sendo oferecido por US$ 750, o que equivale a aproximadamente R$ 4,1 mil em conversão direta.
O PayPal já sofreu vazamentos de dados anteriormente?
Embora o PayPal nunca tenha sofrido um vazamento massivo direto, já ocorreram incidentes menores devido a ataques de preenchimento de credenciais ou vazamentos externos.
Avatar do(a) autor(a): Igor Almenara Carneiro
Igor Almenara Carneiro

Redator de tecnologia desde 2019, ex-Canaltech, atualmente TecMundo e um assíduo universitário do curso de Bacharel em Sistemas de Informação. Pai de pet, gamer e amante de músicas desconhecidas.

local_mall

Ofertas TecMundo

Atualizado há 2 dias
Fone de Ouvido Apple AirPods 4 com Estojo
36% off

Cupom 3DO3

Fone de Ouvido Apple AirPods 4 com Estojo

R$ 948,00

Áudio kabum.com.brnew_releases
Smartphone Motorola Edge 60 5G, 512GB
22% off

Aproveite!

Smartphone Motorola Edge 60 5G, 512GB

R$ 2.174,00

Celulares pontofrio.com.brnew_releases
Controle DualSense PlayStation 5
26% off

Imperdível!

Controle DualSense PlayStation 5

R$ 369,00

Gamer amazon.com.brnew_releases
Kindle, 16GB
14% off

Aproveite já!

Kindle, 16GB

R$ 559,00

Tablets amazon.com.brnew_releases
Echo Spot
19% off

Imperdível!

Echo Spot

R$ 469,00

Casa Inteligente amazon.com.brnew_releases
Smartphone Samsung Galaxy S25+ 5G, 256GB
45% off

Cupom GANHOU100

Smartphone Samsung Galaxy S25+ 5G, 256GB

R$ 4.409,10

Celulares magazineluiza.com.brnew_releases
local_mall

Guia de Compras TecMundo

As melhores promoções e cupons para sua próxima compra!

Confira todas as ofertas
star

Continue por aqui

Imagem de Estadão
Estadão
Imagem de Lançamentos
Lançamentos
Imagem de Gadgets
Gadgets
Imagem de Cibersegurança
Cibersegurança
Imagem de Filmes e séries
Filmes e séries
Imagem de Mercado
Mercado
Imagem de Cupons
Cupons
Imagem de Internet
Internet
Imagem de Games
Games
Imagem de Apostas
Apostas
Imagem de Ciência
Ciência
Imagem de Software
Software
Imagem de IA
IA