PayPal aurait été victime d’une cyberattaque. Un cybercriminel se faisant appeler « Chucky\_B » aurait mis la main sur une quantité impressionnante de données, prétendant avoir dérobé 15,8 millions d’identifiants et de mots de passe liés à des comptes PayPal. Cette « fuite massive » aurait, selon lui, eu lieu en mai 2025.
Le hacker a annoncé sur une plateforme dédiée aux pirates que ces informations étaient actuellement en vente, sans toutefois préciser le prix de ces données compromises. Si l’histoire semble alarmante, les experts en cybersécurité ne croient pas à cette version et émettent des doutes sur l’origine de ces informations volées.
Des doutes sur la source des données compromises
Le cybercriminel indique que la fuite aurait concerné des données sensibles, comprenant des mots de passe et des adresses mail liées à des comptes PayPal. Parmi ces adresses, certaines seraient associées à des domaines populaires tels que @gmail.com, @yahoo.com, ou encore @hotmail.com. Cependant, à ce jour, PayPal n’a pas confirmé la réalité d’une telle fuite de données. Contacté, par le site spécialisé 01net.com, le service de paiement n’a pas répondu aux demandes de clarification. En l’absence d’une confirmation officielle, de nombreuses interrogations persistent sur la véracité de l’affaire.
L’un des chercheurs les plus reconnus en cybersécurité, Troy Hunt, a pris la parole sur son compte X pour clarifier les choses. Selon lui, les mots de passe ne proviennent « certainement pas de PayPal ». Hunt est convaincu que le service de paiement n’a pas été piraté. L’expert en sécurité suggère plutôt que les données compromises proviennent probablement de malwares dits « infostealers ». Ces logiciels malveillants sont conçus pour voler des informations personnelles sur les appareils des utilisateurs, et leur utilisation est de plus en plus courante dans les cyberattaques récentes. Selon Kaspersky, près de dix millions d’appareils sont infectés chaque année par ce type de virus.
Une autre hypothèse évoquée par Troy Hunt est que les mots de passe ont pu être collectés à partir de fuites provenant d’autres services en ligne. Le chercheur indique également que les données compromises pourraient être le fruit de sites e-commerce compromis, sur lesquels des groupes criminels injectent du code malveillant pour intercepter les informations saisies par les clients, telles que les identifiants de connexion, les mots de passe et les informations bancaires. Cette méthode est particulièrement courante dans les attaques visant les plateformes de paiement en ligne.
Les risques pour les utilisateurs de PayPal et les mesures de précaution
Si cette fuite se confirmait, elle exposerait potentiellement un grand nombre d’utilisateurs de PayPal à des risques de sécurité importants. Avec les identifiants et les mots de passe, un pirate pourrait facilement accéder aux comptes PayPal des victimes, effectuer des paiements ou même réaliser des transferts d’argent frauduleux. Toutefois, bien que l’accès au compte puisse être facilité par ces informations volées, il est nécessaire pour les cybercriminels de contourner les mécanismes de sécurité de PayPal. Ces protections anti-fraude sont de plus en plus sophistiquées, ce qui complique les tentatives de piratage.
Les pirates pourraient également utiliser ces identifiants et mots de passe pour tenter de se connecter à d’autres services en ligne. Un des comportements les plus fréquents des cybercriminels est d’essayer les mêmes informations sur plusieurs sites. En effet, de nombreux utilisateurs ont tendance à recycler leurs mots de passe pour différents comptes, ce qui leur permet de se souvenir plus facilement de leurs identifiants. Cela représente une vulnérabilité majeure que les pirates exploitent souvent.
Face à ces risques potentiels, il est fortement recommandé aux utilisateurs de PayPal de prendre des mesures de sécurité immédiates. Le changement de mot de passe sur leur compte PayPal est une étape essentielle pour protéger leurs informations personnelles et leurs transactions financières. De plus, l’activation de la double authentification sur le compte PayPal peut ajouter une couche supplémentaire de sécurité, rendant plus difficile l’accès non autorisé à leur compte.
En outre, il est conseillé aux utilisateurs d’adopter des pratiques de sécurité en ligne plus rigoureuses, telles que l’utilisation de mots de passe uniques pour chaque compte et l’activation de la double authentification sur tous les services qui la proposent. La vigilance et les bonnes pratiques restent des outils essentiels pour limiter les risques liés aux cyberattaques, notamment celles basées sur les malwares et les fuites de données.
