PayPal: alegadamente existem 15 milhões de contas à venda na internet
Um utilizador que se identifica como “Chucky_B” afirma estar a vender nas profundezas da internet 15,8 milhões de credenciais do PayPal. O pacote inclui endereços de e-mail, palavras-passe em texto simples e até URLs associados a cada conta. No total, o ficheiro terá cerca de 1,1 GB e, segundo o anúncio, foi reunido em maio de 2025.
Apesar do impacto dos números, a origem dos dados continua envolta em dúvidas. O PayPal não confirmou qualquer falha recente na sua plataforma e garante que não houve uma violação direta. A empresa lembra que já no passado lidou com ataques de credential stuffing, quando criminosos usam combinações de logins e senhas obtidas noutros serviços para tentar aceder a novas contas.
Especialistas em segurança reforçam essa possibilidade. Muitos apontam para o uso de malware do tipo “infostealer”, que rouba dados guardados em navegadores ou aplicações, ou para listas massivas de credenciais expostas noutros incidentes. A análise preliminar indica que as senhas não terão sido retiradas diretamente do PayPal, mas sim recolhidas a partir de diferentes origens e agora reunidas num único lote para venda.
Ainda assim, o risco é claro. Se estes dados forem verdadeiros, criminosos podem tentar aceder a contas PayPal ou até a outros serviços onde os utilizadores reutilizaram as mesmas credenciais. Isto abre caminho a fraudes, compras indevidas e possíveis perdas financeiras.
Tem conta PayPal? Eis o que fazer já
Caso tenha uma conta de PayPal, ficam aqui 3 recomendações de segurança:
- Mudar a palavra-passe do PayPal e de outros serviços, evitando repetir combinações.
- Ativar a autenticação em dois fatores para criar uma camada extra de proteção.
- Monitorizar movimentos suspeitos na conta e estar atento a mensagens de phishing.
Mesmo que o caso se revele exagerado, o episódio funciona como um lembrete: manter as credenciais seguras continua a ser essencial no dia a dia digital.