Suspicion de fuite de données : 15,8 millions d’identifiants et mots de passe PayPal en vente sur le dark web
Un hacker affirme détenir près de 16 millions d’identifiants PayPal qu’il met en vente pour 750 dollars. Bien que la réalité de cette fuite reste incertaine, les experts appellent les utilisateurs à redoubler de vigilance.
Un vol massif de données aurait eu lieu en mai dernier. Un individu se présentant sous le pseudonyme "Chucky_B" revendique le piratage de 15,8 millions de comptes PayPal, qu’il proposerait désormais à la vente pour la somme de 750 dollars. La base de données en question rassemblerait des adresses e-mail (Gmail, Yahoo, Hotmail) associées à des mots de passe, selon les informations relayées par 01.net. De son côté, la plateforme de paiement n’a pour l’instant ni confirmé ni infirmé l’existence de ce vol de données.
Pour les utilisateurs, la menace est bien réelle : si un pirate accède à votre compte, il peut effectuer des transactions ou transférer des fonds à votre insu. Il est donc vivement conseillé de modifier immédiatement votre mot de passe PayPal et d’activer la double authentification, afin de renforcer la sécurité de vos accès.
Les spécialistes en cybersécurité se montrent plus rassurant
Troy Hunt, spécialiste reconnu en cybersécurité et fondateur du site Have I Been Pwned, estime, au près de 01.net, que les mots de passe en question ne proviennent sans doute pas directement des serveurs de PayPal. Le blog spécialisé Zataz abonde dans ce sens, jugeant très peu probable un vol interne à la plateforme, qui ne stocke pas les mots de passe.
D’après Troy Hunt, les données mises en vente pourraient plutôt être issues de sites marchands compromis. Des groupes cybercriminels ont en effet pour habitude d’intégrer des logiciels espions sur certaines boutiques en ligne afin de capter, en temps réel, les informations saisies par les clients lors de leurs paiements.
