Popüler çevrimiçi ödeme platformu PayPal, 15,8 milyon kullanıcısını doğrudan ilgilendiren dev bir veri sızıntısı iddiasıyla gündemde.
focus.de’nin haberine göre “Chucky_BF” takma adını kullanan bir siber korsan, 6 Mayıs 2025 tarihli olduğunu öne sürdüğü 1.1 gigabayt boyutundaki veri setini internette satışa sundu. Sızdırılan veriler arasında kullanıcıların e-posta adresleri ve parolalarının da yer aldığı belirtiliyor.
Veriler dolandırıcılık için satılıyor
Siber güvenlik platformu Hackmanac’ın X üzerinden paylaştığı ekran görüntüsüne göre, korsan bu verilerin dolandırıcılık, kimlik avı (phishing) ve özellikle “kimlik bilgisi doldurma (credential stuffing)” saldırıları için kullanılabileceği konusunda alıcıları bilgilendiriyor. Bu saldırı türü, sızdırılan kullanıcı adı ve parola çiftlerinin başka platformlarda botlar aracılığıyla otomatik olarak denenmesi prensibine dayanıyor.
Siber güvenlik haber sitesi Hackread’in analizine göre, sızdırılan verilerin kaynağının, kullanıcıların cihazlarına bulaşan “bilgi hırsızı kötü amaçlı yazılımlar” olabileceğinden şüpheleniliyor. Uzmanlar ayrıca, satışa sunulan listenin gerçek hesaplarla birlikte test veya sahte hesapları da içerebileceğini tahmin ediyor. Korsanın, veri seti için yaklaşık 750 Dolar (yaklaşık 642 Euro) talep ettiği bildirildi.
Hackmanac ayrıca iddianın gerçekliğini henüz teyit edemediğini ancak önlem olarak kimlik bilgilerinin güncellenmesi gerektiğinin altını çiziyor.
🚨Cyber Alert – PayPal‼️
Do you have a PayPal account? It might be time to change your password.
A threat actor using the alias "Chucky_BF" claims to be selling 15.8 million email and plaintext password pairs linked to PayPal accounts worldwide.
The authenticity of this claim… pic.twitter.com/oRz9J1BESC
— Hackmanac (@H4ckmanac) August 16, 2025
PayPal’dan henüz açıklama yok
Olayın ciddiyetine rağmen, PayPal yönetimi tarafından konuyla ilgili henüz resmi bir açıklama yapılmadı.
Kullanıcılar ne yapmalı?
Bu endişe verici iddialar ışığında, tüm PayPal kullanıcılarının acil olarak aşağıdaki adımları atması tavsiye ediliyor:
Hesap hareketlerini kontrol edin: PayPal hesabınıza giriş yaparak son işlemleri ve hesap hareketlerini dikkatle inceleyin. Şüpheli bir aktivite fark ederseniz derhal PayPal ile iletişime geçin.
Parolanızı derhal değiştirin: Vakit kaybetmeden mevcut PayPal parolanızı güçlü ve tahmin edilmesi zor yeni bir parola ile değiştirin.
Benzersiz parola kullanın: PayPal için kullandığınız parolanın, başka hiçbir platformda kullanmadığınız benzersiz bir parola olduğundan emin olun.
İki faktörlü korumayı aktif edin: Hesabınızın güvenliğini en üst düzeye çıkarmak için iki faktörlü kimlik doğrulamayı (2FA) mutlaka aktif hale getirin.
Kimlik avı E-postalarına karşı dikkatli olun: PayPal’dan gelmiş gibi görünen sahte e-postalara karşı tetikte olun. Bu e-postalar, sahte linkler aracılığıyla bilgilerinizi çalmayı hedefleyebilir.
