35 000 comptes piratés : la meilleure raison de ne pas réutiliser son mot de passe PayPal

35 000 comptes piratés : la meilleure raison de ne pas réutiliser son mot de passe PayPal

Réutiliser des mots de passe n’a jamais été une bonne idée, et le faire dans des applications bancaires ou de paiement comme PayPal est même très dangereux… Votre argent est en jeu !

35 000 comptes piratés : la meilleure raison de ne pas réutiliser son mot de passe PayPal
Faites très attention à vos mots de passe et ne les répétez pas, du moins pas dans les applications bancaires.

Tout sur Internet est dangereux, surtout maintenant que nous vivons à une époque d’attaques continues par des mafias et des groupes de hackers, donc une fois de plus, nous voulions faire écho à des nouvelles alarmantes qui serviront à nous rappeler à tous combien il est important d’être extrêmement prudent et prendre soin des mots de passe de nos services en ligne.

Sans surprise, comme nous l’ont dit nos amis de PhoneArena, près de 35 000 comptes PayPal ont été compromis ces dernières semaines et pas précisément à cause d’une faille de sécurité, mais plutôt à cause d’une attaque de « credential stuffing » utilisant des mots de passe réutilisés d’autres services et obtenus en dévoilés. bases de données.

PayPal vous facturera 10 euros si vous n’utilisez pas votre compte : que faire pour éviter de payer la commission

Pour ceux d’entre vous qui ne sont pas familiers avec ce type d’attaque, la vérité est qu’elles sont assez courantes et faciles à réaliser, car les informations précédemment divulguées dans les forums de piratage sont utilisées, en particulier les bases de données de connexion, pour remplir les informations d’identification dans d’innombrables services. et vérifier où l’utilisateur a réutilisé son identifiant et son mot de passe.

C’est, dans le langage courant, comme si un forum sur lequel vous étiez inscrit il y a 10 ans est piraté, mais il s’avère que le même mot de passe est celui que vous utilisez aujourd’hui dans vos principaux services, donc un « remplissage de mot de passe » attaque les identifiants » vous engage sérieusement.

PayPal reconnaît l’attaque mais explique qu’ils n’ont pas été piratés, mais que les « pirates » ont accédé aux comptes avec les mêmes informations d’identification que leurs propriétaires.

Concernant l’attaque contre PayPal, la société de San José, en Californie, a elle-même indiqué que l’intrusion a duré deux jours, entre le 6 et le 8 décembre 2022, affectant 34 942 comptes utilisateurs actifs sur la plateforme.

Apparemment, depuis que les pirates sont entrés avec les mêmes informations d’identification que les propriétaires du compte, toutes les données personnelles ont été compromises, y compris le nom complet, le numéro d’identification fiscale, les numéros de sécurité sociale, les adresses, les dates de naissance, les détails de la carte de crédit, etc. crédit et comptes bancaires associés , historique de facturation PayPal, contacts, etc…

Heureusement, cependant, aucune transaction économique frauduleuse n’a été enregistrée, ce qui facilite un peu les choses et jette un doute sur ce que le groupe de pirates essayait vraiment de faire.

L’attaque a été détectée par PayPal lui-même, qui a réinitialisé le mot de passe des comptes concernés après avoir vérifié qu’il n’y avait pas eu de transactions frauduleuses, activant également deux années gratuites de surveillance Equifax pour ces utilisateurs afin d’éviter de futurs problèmes.

Quoi qu’il en soit, les responsables de PayPal confirment désormais dans leur rapport qu’ils ont eux-mêmes pu détecter et arrêter l’attaque en réinitialisant automatiquement les mots de passe de ces utilisateurs afin que les utilisateurs malveillants perdent directement l’accès, et signalent également qu’ils ont mis Disponible pour les personnes concernées jusqu’à deux ans sans surveillance bancaire d’Equifax pour éviter les problèmes découlant de cette fuite d’informations dans les mois à venir.

Ce dernier semble important, d’autant plus qu’il n’y a eu aucune transaction, et on ne sait pas avec certitude pourquoi ils voudraient accéder et voler des informations pour rien d’autre.

Pour résumer et conclure, la première chose est d’appeler au calme car PayPal n’a en aucun cas été piraté, mais les pirates ont pu accéder à des comptes qui avaient divulgué des informations de session lors d’attaques précédentes sur d’autres services ou sites Web. Morale : soyez très prudent et ne réutilisez pas vos mots de passe, ou du moins pas ceux que vous mettez dans vos services bancaires, car votre argent est en jeu.

Découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps :