Popüler çevrimiçi ödeme platformu PayPal, 15,8 milyon kullanıcısını direkt ilgilendiren dev bir bilgi sızıntısı savıyla gündemde.
focus.de’nin haberine nazaran “Chucky_BF” takma ismini kullanan bir siber korsan, 6 Mayıs 2025 tarihli olduğunu öne sürdüğü 1.1 gigabayt boyutundaki data setini internette satışa sundu. Sızdırılan datalar ortasında kullanıcıların e-posta adresleri ve parolalarının da yer aldığı belirtiliyor.
Veriler dolandırıcılık için satılıyor
Siber güvenlik platformu Hackmanac’ın X üzerinden paylaştığı ekran imgesine nazaran, korsan bu dataların dolandırıcılık, kimlik avı (phishing) ve bilhassa “kimlik bilgisi doldurma (credential stuffing)” atakları için kullanılabileceği konusunda alıcıları bilgilendiriyor. Bu akın çeşidi, sızdırılan kullanıcı ismi ve parola çiftlerinin diğer platformlarda botlar aracılığıyla otomatik olarak denenmesi prensibine dayanıyor.
Siber güvenlik haber sitesi Hackread’in tahliline nazaran, sızdırılan dataların kaynağının, kullanıcıların aygıtlarına bulaşan “bilgi hırsızı berbat maksatlı yazılımlar” olabileceğinden şüpheleniliyor. Uzmanlar ayrıyeten, satışa sunulan listenin gerçek hesaplarla birlikte test yahut geçersiz hesapları da içerebileceğini kestirim ediyor. Korsanın, bilgi seti için yaklaşık 750 Dolar (yaklaşık 642 Euro) talep ettiği bildirildi.
Hackmanac ayrıyeten tezin gerçekliğini şimdi teyit edemediğini lakin tedbir olarak kimlik bilgilerinin güncellenmesi gerektiğinin altını çiziyor.
🚨Cyber Alert – PayPal‼️
Do you have a PayPal account? It might be time to change your password.
A threat actor using the alias "Chucky_BF" claims to be selling 15.8 million email and plaintext password pairs linked to PayPal accounts worldwide.
The authenticity of this claim… pic.twitter.com/oRz9J1BESC
— Hackmanac (@H4ckmanac) August 16, 2025
PayPal’dan şimdi açıklama yok
Olayın ciddiyetine karşın, PayPal idaresi tarafından hususla ilgili şimdi resmi bir açıklama yapılmadı.
Kullanıcılar ne yapmalı?
Bu tasa verici tezler ışığında, tüm PayPal kullanıcılarının acil olarak aşağıdaki adımları atması tavsiye ediliyor:
Hesap hareketlerini denetim edin: PayPal hesabınıza giriş yaparak son süreçleri ve hesap hareketlerini dikkatle inceleyin. Kuşkulu bir aktivite fark ederseniz derhal PayPal ile irtibata geçin.
Parolanızı derhal değiştirin: Vakit kaybetmeden mevcut PayPal parolanızı güçlü ve kestirim edilmesi sıkıntı yeni bir parola ile değiştirin.
Benzersiz parola kullanın: PayPal için kullandığınız parolanın, öteki hiçbir platformda kullanmadığınız eşsiz bir parola olduğundan emin olun.
İki faktörlü muhafazayı etkin edin: Hesabınızın güvenliğini en üst seviyeye çıkarmak için iki faktörlü kimlik doğrulamayı (2FA) kesinlikle faal hale getirin.
Kimlik avı E-postalarına karşı dikkatli olun: PayPal’dan gelmiş üzere görünen geçersiz e-postalara karşı tetikte olun. Bu e-postalar, düzmece linkler aracılığıyla bilgilerinizi çalmayı hedefleyebilir.