Un cybercriminel affirme détenir et mettre en vente une base de données regroupant plus de 15,8 millions d’identifiants liés à des comptes PayPal. L’annonce, apparue sur un forum du Dark Web, a suscité l’inquiétude des utilisateurs, tandis que PayPal a nié la moindre intrusion récente à ses serveurs.
- Une base de données contenant 15,8 millions d’identifiants PayPal est mise en vente sur le Dark Web pour 750 dollars.
- PayPal nie toute violation récente et les spécialistes privilégient des attaques par malwares ou credential stuffing avec des données anciennes.
- Les utilisateurs doivent changer leur mot de passe, activer la double authentification et surveiller leurs comptes pour se protéger.
Une base géante de logins / mots de passe Paypal mise en vente pour 750 dollars
Chucky_BF, l’auteur de cette fuite présumée propose ce lot d’informations pour la somme dérisoire de 750 dollars. D’après son annonce, la base pèserait plus d’un gigaoctet et contiendrait non seulement des adresses e-mail, mais aussi des mots de passe en clair, ainsi que des traces de connexions web et mobiles.
Si de tels chiffres se confirmaient, il s’agirait d’une fuite massive susceptible d’exposer des millions d’utilisateurs aux risques de piratage de compte et d’usurpation d’identité.
Des données issues de malwares et pas d’un piratage direct
Les spécialistes en cybersécurité jugent peu probable que les serveurs de PayPal aient été piratés. L’entreprise ne conserve aucun mot de passe en clair, ce qui rend impossible une fuite brute de ce type.
Les experts évoquent plutôt la piste d’infostealers, un type de logiciel malveillant capable de récupérer les identifiants stockés dans les navigateurs internet infectés.
Une autre hypothèse renvoie à une technique de credential stuffing : des pirates récupèrent des bases de données issues d’anciennes fuites, puis testent les combinaisons e-mail/mot de passe sur différents services, dont PayPal. En 2022, environ 35 000 comptes PayPal avaient été compromis en utilisant cette méthode.
PayPal dément la moindre violation de ses serveurs
Dès que la nouvelle s’est répandue, PayPal a déclaré qu’aucune nouvelle faille n’avait été détectée dans ses systèmes. L’entreprise insiste sur la robustesse de ses mesures de sécurité et rappelle avoir déjà été confrontée à des attaques par credential stuffing par le passé. Cette fuite pourrait donc s’appuyer sur des données anciennes, recyclées ou seulement partiellement valides.
Un autre détail intrigue les experts : le prix demandé pour la base, jugé extrêmement bas pour le volume annoncé. Cela alimente l’idée selon laquelle la qualité des identifiants pourrait être médiocre, avec beaucoup de doublons ou d’informations obsolètes.
Quels risques pour les utilisateurs ?
Même si la fuite n’est pas confirmée, ses conséquences pourraient être dramatiques pour les internautes concernés. Un pirate en possession de vos identifiants pourrait se connecter à votre compte, réaliser des paiements frauduleux ou transférer de l’argent sans autorisation.
Les risques ne se limitent d’ailleurs pas à PayPal : si vous utilisez le même mot de passe sur d’autres services, vos comptes e-mail, réseaux sociaux ou boutiques en ligne pourraient également être compromis….
Comment se protéger efficacement ?
La meilleure réaction reste la prévention.
Voici les mesures recommandées par les experts :
- Changez immédiatement votre mot de passe PayPal, surtout si vous le réutilisez ailleurs
- Activez la double authentification (2FA) pour bloquer toute tentative d’intrusion
- Adoptez un gestionnaire de mots de passe afin de créer des identifiants uniques et complexes
- Surveillez régulièrement vos relevés et vos transactions PayPal pour détecter toute anomalie
- Et méfiez-vous des e-mails frauduleux prétendant provenir de PayPal, souvent utilisés pour le phishing
Que la fuite soit authentique ou non, cette affaire souligne une réalité bien connue : la sécurité des comptes en ligne repose en grande partie sur la vigilance des utilisateurs. Dans un contexte où les attaques par vol d’identifiants se multiplient, il devient essentiel d’adopter des bonnes pratiques numériques : mots de passe forts, 2FA activée, et prudence accrue face aux tentatives de phishing.
Si les systèmes de PayPal restent solides, la vraie faiblesse pourrait bien provenir des utilisateurs eux-mêmes, victimes de réutilisation d’identifiants ou d’infections par malwares. Une raison de plus pour renforcer dès aujourd’hui sa sécurité en ligne.
