Un cybercriminel affirme détenir et mettre en vente une base de données regroupant plus de 15,8 millions d’identifiants liés à des comptes PayPal. L’annonce, apparue sur un forum du Dark Web, suscite l’inquiétude des utilisateurs, même si l’origine réelle de ces informations reste incertaine. PayPal, de son côté, nie toute nouvelle violation de ses serveurs.
- Une base de données contenant 15,8 millions d’identifiants PayPal est mise en vente sur le Dark Web pour 750 dollars.
- PayPal nie toute violation récente et les spécialistes privilégient des attaques par malwares ou credential stuffing avec des données anciennes.
- Les utilisateurs doivent changer leur mot de passe, activer la double authentification et surveiller leurs comptes pour se protéger.
Une base géante mise en vente pour 750 dollars
L’auteur de cette fuite présumée se fait appeler Chucky_B et propose le lot d’informations pour la somme dérisoire de 750 dollars. Selon son annonce, la base pèserait plus d’un gigaoctet et contiendrait non seulement des adresses e-mail, mais aussi des mots de passe en clair, ainsi que des traces de connexions web et mobiles.
Si de tels chiffres se confirmaient, il s’agirait d’une fuite massive susceptible d’exposer des millions d’utilisateurs aux risques de piratage de compte et d’usurpation d’identité.
Des données issues de malwares, pas d’un piratage direct
Les spécialistes en cybersécurité jugent toutefois peu probable un vol direct des serveurs de PayPal. L’entreprise ne conserve pas les mots de passe en clair, ce qui rendrait impossible une fuite brute de ce type. Les experts évoquent plutôt la piste d’infostealers, ces logiciels malveillants qui récupèrent les identifiants stockés dans les navigateurs infectés.
Une autre hypothèse renvoie au credential stuffing : des pirates récupèrent des bases de données issues d’anciennes fuites, puis testent les combinaisons e-mail/mot de passe sur différents services, dont PayPal. C’est un scénario déjà rencontré en 2022, lorsqu’environ 35 000 comptes PayPal avaient été compromis par cette méthode.
PayPal dément toute nouvelle violation
Face à la médiatisation du sujet, PayPal a déclaré qu’aucune nouvelle faille n’avait été détectée dans ses systèmes. L’entreprise insiste sur la robustesse de ses mesures de sécurité et rappelle avoir déjà été confrontée à des attaques par credential stuffing dans le passé. L’annonce récente pourrait donc s’appuyer sur des données anciennes, recyclées ou partiellement valides.
Un autre détail intrigue les experts : le prix demandé pour la base, jugé extrêmement bas compte tenu du volume annoncé. Cela alimente l’idée que la qualité des identifiants pourrait être médiocre, avec beaucoup de doublons ou d’informations obsolètes.
Quels risques pour les utilisateurs ?
Même si la fuite n’est pas confirmée, les conséquences peuvent être graves pour les internautes concernés. Un pirate en possession de vos identifiants pourrait se connecter à votre compte, réaliser des paiements frauduleux ou transférer de l’argent sans autorisation. Les risques ne se limitent pas à PayPal : si vous utilisez le même mot de passe sur d’autres services, vos comptes e-mail, réseaux sociaux ou boutiques en ligne pourraient aussi être compromis.
Comment se protéger efficacement
La meilleure réaction reste la prévention. Voici les mesures recommandées par les experts :
- Changer immédiatement votre mot de passe PayPal, surtout si vous le réutilisez ailleurs
- Activer la double authentification (2FA) pour bloquer toute tentative d’intrusion
- Adopter un gestionnaire de mots de passe afin de créer des identifiants uniques et complexes
- Surveiller régulièrement vos relevés et vos transactions PayPal pour détecter toute anomalie
- Se méfier des e-mails frauduleux prétendant provenir de PayPal, souvent utilisés pour le phishing
Une alerte qui rappelle l’importance de la cybersécurité
Que la fuite soit authentique ou non, cette affaire souligne une réalité bien connue : la sécurité des comptes en ligne repose en grande partie sur la vigilance des utilisateurs. Dans un contexte où les attaques par vol d’identifiants se multiplient, il devient essentiel d’adopter des bonnes pratiques numériques : mots de passe forts, 2FA activée, et prudence accrue face aux tentatives de phishing.
Si les systèmes de PayPal restent solides, la vraie faiblesse pourrait bien provenir des utilisateurs eux-mêmes, victimes de réutilisation d’identifiants ou d’infections par malwares. Une raison de plus pour renforcer dès aujourd’hui sa sécurité en ligne.
