Popüler çevrimiçi ödeme platformu PayPal, 15,8 milyon kullanıcısını direkt ilgilendiren dev bir bilgi sızıntısı argümanıyla gündemde.
focus.de’nin haberine nazaran “Chucky_BF” takma ismini kullanan bir siber korsan, 6 Mayıs 2025 tarihli olduğunu öne sürdüğü 1.1 gigabayt boyutundaki bilgi setini internette satışa sundu. Sızdırılan bilgiler ortasında kullanıcıların e-posta adresleri ve parolalarının da yer aldığı belirtiliyor.
Veriler dolandırıcılık için satılıyor
Siber güvenlik platformu Hackmanac’ın X üzerinden paylaştığı ekran imgesine nazaran, korsan bu dataların dolandırıcılık, kimlik avı (phishing) ve bilhassa “kimlik bilgisi doldurma (credential stuffing)” akınları için kullanılabileceği konusunda alıcıları bilgilendiriyor. Bu akın çeşidi, sızdırılan kullanıcı ismi ve parola çiftlerinin öbür platformlarda botlar aracılığıyla otomatik olarak denenmesi prensibine dayanıyor.
Siber güvenlik haber sitesi Hackread’in tahliline nazaran, sızdırılan dataların kaynağının, kullanıcıların aygıtlarına bulaşan “bilgi hırsızı berbat emelli yazılımlar” olabileceğinden şüpheleniliyor. Uzmanlar ayrıyeten, satışa sunulan listenin gerçek hesaplarla birlikte test yahut uydurma hesapları da içerebileceğini kestirim ediyor. Korsanın, bilgi seti için yaklaşık 750 Dolar (yaklaşık 642 Euro) talep ettiği bildirildi.
Hackmanac ayrıyeten argümanın gerçekliğini şimdi teyit edemediğini lakin tedbir olarak kimlik bilgilerinin güncellenmesi gerektiğinin altını çiziyor.
🚨Cyber Alert – PayPal‼️
Do you have a PayPal account? It might be time to change your password.
A threat actor using the alias "Chucky_BF" claims to be selling 15.8 million email and plaintext password pairs linked to PayPal accounts worldwide.
The authenticity of this claim… pic.twitter.com/oRz9J1BESC
— Hackmanac (@H4ckmanac) August 16, 2025
PayPal’dan şimdi açıklama yok
Olayın ciddiyetine karşın, PayPal idaresi tarafından hususla ilgili şimdi resmi bir açıklama yapılmadı.
Kullanıcılar ne yapmalı?
Bu kaygı verici savlar ışığında, tüm PayPal kullanıcılarının acil olarak aşağıdaki adımları atması tavsiye ediliyor:
Hesap hareketlerini denetim edin: PayPal hesabınıza giriş yaparak son süreçleri ve hesap hareketlerini dikkatle inceleyin. Kuşkulu bir aktivite fark ederseniz derhal PayPal ile bağlantıya geçin.
Parolanızı derhal değiştirin: Vakit kaybetmeden mevcut PayPal parolanızı güçlü ve kestirim edilmesi güç yeni bir parola ile değiştirin.
Benzersiz parola kullanın: PayPal için kullandığınız parolanın, diğer hiçbir platformda kullanmadığınız eşsiz bir parola olduğundan emin olun.
İki faktörlü müdafaayı faal edin: Hesabınızın güvenliğini en üst seviyeye çıkarmak için iki faktörlü kimlik doğrulamayı (2FA) kesinlikle etkin hale getirin.
Kimlik avı E-postalarına karşı dikkatli olun: PayPal’dan gelmiş üzere görünen uydurma e-postalara karşı tetikte olun. Bu e-postalar, geçersiz linkler aracılığıyla bilgilerinizi çalmayı hedefleyebilir.
