PayPal : un pirate revendique 15,8 millions de comptes compromis, les experts doutent mais invitent tout de même à changer de mot de passe.
Un cybercriminel affirme avoir mis la main sur 15,8 millions d’identifiants et de mots de passe PayPal à la suite d’une prétendue « fuite massive ». L’annonce, publiée sous le pseudonyme « Chucky_B » sur une plateforme du darknet et relayée par le compte Hackmanac sur X, fait état d’une base de données en vente aux enchères, sans prix affiché.
Le pirate soutient que ces données, comprenant adresses mail et mots de passe, auraient été dérobées en mai 2025. Les adresses concernées incluraient des comptes Gmail, Yahoo ou encore Hotmail. Pour l’heure, PayPal n’a ni confirmé ni infirmé l’existence d’une fuite et n’a pas répondu aux sollicitations des médias.
Des spécialistes en cybersécurité remettent en cause cette version. Troy Hunt, créateur du site Have I Been Pwned, estime que « les mots de passe ne proviennent certainement pas de PayPal ». Selon lui, il est plus probable qu’ils aient été récoltés par des infostealers, des malwares qui subtilisent identifiants et mots de passe directement sur les appareils infectés. Ces virus toucheraient chaque année près de dix millions d’appareils selon Kaspersky.
L’expert évoque aussi la possibilité que les données proviennent de sites e-commerce compromis, certains groupes cybercriminels injectant du code malveillant pour intercepter en temps réel les informations saisies lors des paiements.
Si les informations mises en vente sont authentiques, elles pourraient permettre à des pirates de se connecter à des comptes PayPal pour effectuer des transactions frauduleuses, malgré les systèmes de protection de la plateforme. Les identifiants volés pourraient aussi être testés sur d’autres services en ligne, de nombreux internautes réutilisant le même mot de passe sur plusieurs comptes. Par précaution, il est vivement conseillé aux utilisateurs de modifier sans attendre leur mot de passe PayPal, ainsi que ceux de leurs autres comptes en ligne utilisant les mêmes identifiants.
Source : 01net
Des abonnés Freebox Pop semblent confrontés depuis plusieurs semaines à des pertes de connexion suivies…
Votre magazine hebdomadaire “Totalement Fibrés” en direct tous les vendredi à 17h30 et en replay…
La régulation du démarchage téléphonique évolue à nouveau. Le Conseil constitutionnel censure une partie de…
L'opérateur propose un contrôle parental gratuit baptisé Safe Family, qui permet d'encadrer les enfants sur…
L’intelligence artificielle prend encore plus de place chez Orange. Le groupe vient de nommer un…
Entre boucles temporelles dans l’espace, combats tactiques sur une île maudite, colonisation de Mars et…