05/12
Attention, plus de 15 millions de comptes Paypal pourraient être compromis
PayPal : un pirate revendique 15,8 millions de comptes compromis, les experts doutent mais invitent tout de même à changer de mot de passe.
Un cybercriminel affirme avoir mis la main sur 15,8 millions d’identifiants et de mots de passe PayPal à la suite d’une prétendue « fuite massive ». L’annonce, publiée sous le pseudonyme « Chucky_B » sur une plateforme du darknet et relayée par le compte Hackmanac sur X, fait état d’une base de données en vente aux enchères, sans prix affiché.
Le pirate soutient que ces données, comprenant adresses mail et mots de passe, auraient été dérobées en mai 2025. Les adresses concernées incluraient des comptes Gmail, Yahoo ou encore Hotmail. Pour l’heure, PayPal n’a ni confirmé ni infirmé l’existence d’une fuite et n’a pas répondu aux sollicitations des médias.
Des spécialistes en cybersécurité remettent en cause cette version. Troy Hunt, créateur du site Have I Been Pwned, estime que « les mots de passe ne proviennent certainement pas de PayPal ». Selon lui, il est plus probable qu’ils aient été récoltés par des infostealers, des malwares qui subtilisent identifiants et mots de passe directement sur les appareils infectés. Ces virus toucheraient chaque année près de dix millions d’appareils selon Kaspersky.
L’expert évoque aussi la possibilité que les données proviennent de sites e-commerce compromis, certains groupes cybercriminels injectant du code malveillant pour intercepter en temps réel les informations saisies lors des paiements.
Si les informations mises en vente sont authentiques, elles pourraient permettre à des pirates de se connecter à des comptes PayPal pour effectuer des transactions frauduleuses, malgré les systèmes de protection de la plateforme. Les identifiants volés pourraient aussi être testés sur d’autres services en ligne, de nombreux internautes réutilisant le même mot de passe sur plusieurs comptes. Par précaution, il est vivement conseillé aux utilisateurs de modifier sans attendre leur mot de passe PayPal, ainsi que ceux de leurs autres comptes en ligne utilisant les mêmes identifiants.
Source : 01net