35 000 utilisateurs de PayPal sont victimes d’attaques de pirates informatiques

PayPal users

La sécurité des données personnelles est ce à quoi toutes les entreprises informatiques devraient toujours penser. C’est là que l’informatique perd. La « bonne nouvelle » est que vous ne pouvez pas nommer une startup ou un produit informatique qui n’a pas de problèmes dans ce domaine. Même Facebook, Twitter, WhatsApp et d’autres gros bonnets sont confrontés à de tels problèmes. C’est au tour de PayPal. Ce dernier a envoyé un message aux utilisateurs concernant une fuite de données. En raison d’une attaque de pirates informatiques, les données de 35 000 utilisateurs de PayPal sont tombées entre les mains de mauvais acteurs.

Les utilisateurs de PayPal sont devenus la nouvelle cible des mauvais acteurs

PayPal affirme que l’attaque a eu lieu entre le 6 et le 8 décembre 2022. Ensuite, il a pris des mesures et a commencé à examiner les moyens par lesquels les pirates ont eu accès aux comptes. Il s’est terminé il y a quelques jours. Le 20 décembre, le service de sécurité de la plateforme a déclaré que des tiers avaient accédé aux comptes des utilisateurs de PayPal. Mais ce n’était pas dû à une vulnérabilité de PayPal.

Utilisateurs PayPal

Actualité mobile (sous-titrée) de notre partenaire de la semaine


Les pirates ont utilisé la méthode du « credential stuffing ». Dans ce document, le logiciel passe par des combinaisons d’informations d’identification obtenues par des pirates lors de fuites précédentes. Autrement dit, les identifiants et mots de passe des utilisateurs de PayPal pourraient être « fusionnés » à partir d’autres sites plus tôt. Ils pouvaient accéder aux données des utilisateurs à partir de ces comptes qui n’utilisaient pas l’authentification à deux facteurs.

PayPal a réinitialisé les mots de passe des comptes PayPal vulnérables. il a également commencé à demander aux utilisateurs de définir de nouveaux mots de passe la prochaine fois qu’ils se connectent à leurs comptes.

La fuite de données utilisateur est un objectif commun des attaques de piratage. Fin décembre, on apprenait que des fraudeurs vendaient les données personnelles de 400 millions de comptes d’utilisateurs Twitter. WhatsApp Messenger a été confronté à un tel problème : environ 487 millions de numéros d’utilisateurs ont été mis en vente sur le Dark Web. Fin novembre, l’ensemble de données contenait le nombre d’utilisateurs de WhatsApp de 84 pays à travers le monde, soit près d’un quart de tous les utilisateurs de l’application.