Dark Web’de Dev PayPal Sızıntısı: 15.8 Milyon Hesabın Şifresi Satışa Çıkarıldı!
Milyonlarca kullanıcının küresel ölçekte finansal işlemlerini yöneten ödeme devi PayPal, siber suçluların her zaman en değerli hedeflerinden biri olmuştur. Şimdi ise, dark web üzerinde 15.8 milyon PayPal hesabına ait olduğu iddia edilen devasa bir veri tabanının satışa çıkarılmasıyla, platformun güvenliği bir kez daha sorgulanıyor. “Global PayPal Credential Dump 2025” adıyla satılan bu veri tabanının, e-posta adresleri ve en endişe verici olanı, düz metin (plaintext) halindeki şifreleri içerdiği iddia ediliyor.
Bu durum, PayPal ve verileri satan hacker grubu arasında bir “sızıntı tarihi” tartışması başlatırken, milyonlarca kullanıcının hesap güvenliği tehlike altında.
Sızıntının Detayları: Neler Satılıyor?
Hackread ve Cybernews gibi kaynakların gördüğü ilana göre, satışa çıkarılan veri tabanı şunları içeriyor:
- 15.8 milyon hesaba ait e-posta adresleri ve şifreler.
- Otomatik girişleri ve diğer PayPal hizmetlerini kötüye kullanmak için kullanılabilecek, kullanıcıya özel uç noktalar (endpoints).
- Toplam boyutu 1.1 GB olan bu veri tabanı için satıcı 750 dolar talep ediyor.
PayPal ve Satıcının Karşılıklı Suçlamaları
Bu sızıntının kaynağı konusunda PayPal ve verileri satan hacker grubu arasında ciddi bir anlaşmazlık var.
| 🗣️ Taraf | 🗓️ Sızıntı Tarihi İddiası | ❓ Kaynak İddiası |
| PayPal | 2022 | Eski bir “Credential Stuffing” (Kimlik Bilgisi Doldurma) saldırısı. Yani, başka sızıntılardan elde edilen şifrelerin denenmesi. |
| Satıcı (Hacker) | Mayıs 2025 | PayPal’ın açıklamadığı yeni bir olay (muhtemelen kullanıcı bilgisayarlarından toplanan veriler). |
PayPal, Cybernews‘e yaptığı açıklamada sorunu küçümseyerek, bu verilerin yeni bir sızıntıdan değil, 2022’de yaşanan bir olaydan kaynaklandığını iddia etti. Satıcı ise bu iddiayı reddederek, verilerin Mayıs 2025’teki yeni bir olaydan geldiğini söylüyor.
Techneiro Analizi: “Sunucu Sızıntısı” mı, “Bilgi Hırsızlığı” mı?
Bu olaydaki en kritik ayrım, verinin kaynağıdır. Eğer PayPal haklıysa, bu, PayPal’ın kendi sistemlerinin yakın zamanda hacklenmediği, ancak kullanıcıların başka sitelerde kullandıkları aynı şifreleri PayPal’da da kullanmaları nedeniyle hesaplarının ele geçirildiği anlamına gelir. Bu, bir “şifre hijyeni” sorunudur. Eğer satıcı haklıysa ve veri Mayıs 2025’ten geliyorsa, bu, verilerin muhtemelen PayPal’ın sunucularından değil, binlerce kullanıcının bilgisayarına bulaşan bilgi hırsızı (infostealer) zararlı yazılımlarından toplandığı anlamına gelir. Her iki senaryoda da sonuç aynı: Milyonlarca kullanıcının şifresi tehlikede. Ancak ikinci senaryo, sorunun sadece PayPal ile sınırlı olmadığını, daha geniş bir zararlı yazılım salgınının bir parçası olduğunu gösterir.
Ne Yapmalısınız? Hemen Harekete Geçin!
Bu verilerin gerçek olup olmadığı veya hangi tarihe ait olduğu ne olursa olsun, tüm PayPal kullanıcılarının aşağıdaki adımları atması şiddetle tavsiye edilir:
- Hemen Şifrenizi Değiştirin: PayPal şifrenizi, özellikle de uzun süredir değiştirmediyseniz, derhal değiştirin. Bu şifrenin başka hiçbir sitede kullanmadığınız, güçlü ve benzersiz bir şifre olduğundan emin olun.
- İki Faktörlü Kimlik Doğrulamayı (2FA) Etkinleştirin: Bu, atabileceğiniz en önemli adımdır. 2FA’yı etkinleştirdiğinizde, şifreniz çalınsa bile, telefonunuza gelen bir kod olmadan hesabınıza giriş yapılamaz. 2FA’nın nasıl çalıştığını buradan öğrenebilirsiniz.
Bu tür büyük veri sızıntıları, PayPal gibi büyük platformlara olan güveninizi nasıl etkiliyor? Hesaplarınızı korumak için ne gibi önlemler alıyorsunuz? Düşüncelerinizi yorumlarda bizimle paylaşın!
Bu Konuyla İlgili Diğer“Nedir?”Yazılarımız:
Dijital dünyada güvende kalmanızı sağlayacak en son siber güvenlik tehditleri, korunma yöntemleri ve gizlilik ipuçları için techneiro.com‘u takip etmeye devam edin!
