Un article sur un forum de piratage bien connu a affirmé avoir un ensemble de données de millions d'identification du compte PayPal, y compris des e-mails de connexion et des mots de passe en texte clair. Comme rapporté par CyberNews, l'auteur du Post affirme que les données volées ont été prises à partir de mai 2025 et comprennent 15,8 millions de courriels de connexion, de mots de passe, d'URL et de variantes associés des comptes dans le monde.

Avoir des e-mails et des mots de passe disponibles en ligne pour que quiconque puisse accéder met les utilisateurs de PayPal à un risque évident – même si de nombreux utilisateurs ont déjà une authentification multi-facteurs activée. L'exposition des URL associées signifie que les attaquants peuvent également être pointés sur d'autres services liés aux informations qui ont été divulguées dans la violation de données. De même, la fuite a été configurée de manière à leur permettre de tirer facilement des données exposées pour d'autres comportements malveillants, comme des attaques de rembourrage automatisées.

Il y a peu de détails supplémentaires sur la fuite en ce moment. Les pirates responsables disent que la fuite comprend des milliers de chaînes de mot de passe solides et uniques, mais beaucoup peuvent être réutilisées, ce qui rendrait la quantité de données utiles plus petites. En fait, le montant pour lequel ces données volées sont vendues à d'autres pirates sur le Web Dark indiqueraient que c'est le cas. De plus, les chercheurs ont souligné que si les données volées étaient assez récentes, une grande partie aurait déjà été exploitée maintenant.

PayPal n'a pas encore fait un commentaire public sur les réclamations du Forum Post à ce jour, et personne n'a été en mesure de vérifier les réclamations du poste étant donné la petite taille de l'échantillon de données fourni. PayPal n'a jamais subi de violation de données majeure auparavant, ce qui indique que pour beaucoup, les pirates peuvent avoir obtenu ces données par d'autres moyens. Certains ont suggéré qu'un logiciel malveillant voleur d'informations a été utilisé pour l'obtenir, étant donné la structure des données volées (URL, connexion, mot de passe).

Les infostelleurs sont souvent installés après que les utilisateurs ont cliqué sur un lien malveillant ou une pièce jointe qui a des logiciels malveillants intégrés, puis il fonctionne tranquillement en arrière-plan pour canaliser les informations volées aux attaquants. Certains infostateurs peuvent se cacher ou se supprimer après avoir pris des mots de passe, des données de navigateur ou des informations de paiement et ils sont disponibles pour acheter ou louer sur le Web Dark pour n'importe quelle plate-forme. C'est une raison suffisante pour que le meilleur logiciel antivirus soit installé sur vos appareils et tenu à jour. Il est également important de suivre de bonnes pratiques de sécurité, de disposer de fonctionnalités de navigateur pour vous protéger en ligne et d'utiliser pleinement le supplément inclus dans de nombreuses suites antivirus comme un VPN ou un pare-feu.

Comment rester en sécurité

Les utilisateurs de PayPal qui craignent que leurs données aient été exposées dans cette violation devraient commencer par modifier leur mot de passe – et si vous avez fait l'erreur d'utiliser ce mot de passe ailleurs, modifiez-le également. Si vous n'utilisez pas déjà l'un des meilleurs gestionnaires de mots de passe pour protéger vos mots de passe en ligne, commencez maintenant.

Une violation de données met vos informations personnelles en ligne, ce qui fait de l'utilisation des meilleurs services de protection contre le vol d'identité une idée clé. Il peut vous alerter lorsqu'il trouve vos informations, vous aider à récupérer de l'argent perdu pour toute fraude et vous aider à remonter les pièces s'il y a des problèmes liés au vol d'identité.

Il est toujours utile d'avoir également les meilleurs logiciels antivirus installés sur vos appareils et tenu à jour. Il est également important de suivre de bonnes pratiques de sécurité, de disposer de fonctionnalités de navigateur pour vous protéger en ligne et d'utiliser pleinement le supplément inclus dans de nombreuses suites antivirus comme un VPN ou un pare-feu.