一名使用"Chucky_BF"化名的黑客或源威胁行为者在网络犯罪论坛发布广告，宣称出售标注为"2025年全球PayPal凭证库"的论坛数据集，声称包含超过1580万组电子邮箱与明文密码的兜售对应记录。该数据集体积达1.1GB ，明文卖家表示泄露账户涵盖多个电子邮件服务商及全球不同地区的凭证用户。建站模板

值得注意的自信是，这些记录不仅包含邮箱密码组合 ，息窃还附带直接关联PayPal服务的取恶URL链接，包括/signin（登录）、意软/signup（注册） 、高防服务器黑客或源/connect（连接）等接口路径以及Android专用URI
。论坛这种结构化数据可能降低犯罪分子的兜售自动化登录攻击门槛 。

Hackread.com核查的明文样本显示  ：

威胁行为者将数据集标榜为"全球域名的原始邮箱:密码:URL条目"，警告可能引发：

该1.1GB数据包标价750美元，凭证与暗网市场上同类规模凭证库价格持平  ，源码下载自信通常被意图通过欺诈或转售获利的犯罪集团购买 。若属实，这将成为近年涉及Gmail、雅虎 、Hotmail及各国域名的最大规模PayPal相关泄露事件之一 。

黑客论坛出售所谓PayPal数据的香港云服务器截图（图片来源：Hackread.com）

PayPal从未发生过攻击者侵入系统窃取海量用户记录的直接数据泄露事件。本次数据更可能源自
 ：

PayPal官方尚未确认事件真实性，目前无法判断数据是云计算完全真实、真假混合还是旧泄露数据的重新包装。Hackread.com暂未验证数据真伪 ，本报道将根据公司官方回应更新。