Une nouvelle alarme de sécurité secoue le monde des paiements numériques, selon ce qui a émergé au cours des dernières heures, près de 16 millions de comptes PayPal auraient fini par se vendre sur le Web Dark, avec des adresses e-mail, des mots de passe clairs et d’autres données sensibles; Une fuite d’énormes proportions qui, si elles étaient confirmées, mettraient en danger des millions d’utilisateurs dans le monde, y compris l’Italie.
Des millions de comptes PayPal exposés, ce qui a divulgué, c’est parce qu’il est si grave
Le post incriminé est apparu sur un forum de piratage bien connu et, selon ce qui a été signalé, il comprendrait 15,8 millions d’adresses e-mail d’accès, des mots de passe associés à la lumière, une URL connectée à des comptes, des variantes et des références aux profils connectés.
L’échantillon publié n’était pas suffisant pour une vérification indépendante, mais la quantité de données et leur nature suggèrent une violation significative; S’il est confirmé, cela signifierait que les attaquants ont tout nécessaire pour commencer les attaques ciblées de rembourrage des informations d’identification, c’est-à-dire les tentatives automatiques d’accéder à d’autres services en exploitant les mêmes informations d’identification volées.
Bien que de nombreux utilisateurs de PayPal utilisent déjà l’authentification à deux facteurs, le seul affichage de l’exposition claire des e-mails et des mots de passe reste extrêmement dangereux, en particulier lorsque ces informations d’identification ont été réutilisées sur plusieurs plateformes.
Un aspect intéressant est que PayPal n’a jamais subi de violation de données à grande échelle dans le passé, cela conduit plusieurs chercheurs à émettre l’hypothèse que les données en vente ne dérivent pas d’un piratage dirigé vers les serveurs PayPal, mais des campagnes d’infosteller de malware.
Ces logiciels, souvent diffusés via des liens ou des pièces jointes malveillants, volent des mots de passe, des données de navigation et des informations de paiement directement à partir d’appareils infectés, puis les envoient à l’arrière-plan aux serveurs des attaquants; Certains infossesisters sont tellement sophistiqués par l’auto-rédaction après le vol, laissant à l’utilisateur quelques traces de l’infection.
Si cette hypothèse était confirmée, cela signifierait que les données publiées remontent à mai 2025 et que beaucoup d’entre elles ont peut-être déjà été exploitées dans les opérations en ligne de phishing et de Frods.
Paypal pour sa part, nie catégoriquement avoir subi une attaque de pirate: « Aucune violation des données n’a eu lieu: il s’agit d’un accident de 2022 et ce n’est pas nouveau«. L’entreprise fait référence à ce qui s’est passé en 2022, lorsque la société a subi une grande attaque de remplissage de crédit qui a exposé 35 000 comptes.
En tout cas, afin de ne pas savoir lire ou écrire, toute personne qui utilise PayPal devrait immédiatement prendre certaines mesures de sécurité préventives, quel que soit le compromis réel de leur compte:
- Changez immédiatement le mot de passe PayPal et tout autre service où il a été réutilisé
- Activer l’authentification de deux facteurs
- Utilisez un gestionnaire de mots de passe pour générer des informations d’identification uniques et complexes pour chaque service
- Installez et gardez un logiciel antivirus mis à jour, utile pour bloquer tous les infosteaux encore actifs
- Activer les protections du navigateur et, si possible, profitez des outils supplémentaires inclus dans la suite de sécurité tels que VPN ou pare-feu
Enfin, des outils spécifiques du vol d’identité peuvent aider à surveiller la circulation de vos données en ligne et à informer l’utilisateur en cas d’exposition.
En attendant toute nouvelle communication par PayPal, le conseil n’est pas de sous-estimer l’incident, la vente de données personnelles sur le Web Dark n’est jamais un détail négligeable et même la possibilité d’être incluse dans la base de données divulguée justifie un changement de mot de passe et un renforcement de leurs défenses numériques.
