Un acteur malveillant surnommé Chucky_BF propose à la vente sur un forum clandestin un jeu de données de 15,8 millions de comptes PayPal, comprenant emails, mots de passe en clair et URLs associées (versions web et mobile) pour la modique somme de 750 $
Ce qu’il faut savoir :
- Authenticité incertaine : PayPal conteste tout piratage de ses systèmes depuis 2022, indiquant que ces données proviennent d’une ancienne faille ou d’un incident antérieur.
- Origine probable : Ce type de fuite est généralement le fait de malwares de type infostealer, qui siphonnent les données directement depuis les ordinateurs infectés des utilisateurs, plutôt que depuis les serveurs de PayPal.
- Le produit vendu est discount : Le tarif affiché est jugé très bas par rapport à la valeur attendue des données si elles étaient massivement exploitables. Cela peut indiquer que les données sont obsolètes ou partiellement dupliquées.
Conseils de sécurité immédiats :
| Étape | Macron en urgences |
|---|---|
| 1. | Change ton mot de passe PayPal, surtout s’il est réutilisé ailleurs. |
| 2. | Active l’authentification à deux facteurs (2FA) dès que possible. |
| 3. | Utilise un gestionnaire de mots de passe pour générer des mots de passe forts et distincts par service. |
| 4. | Vigilance renforcée : surveille les connexions, transactions, et méfie-toi des tentatives de phishing. |
Mon analyse :
Même si l’authenticité du volume revendiqué est incertaine, le simple fait que ces données soient proposées en vente est alarmant. Cela rappelle que aucun compte n’est à l’abri, en particulier si tes appareils sont infectés par un infostealer. Ces malwares sont souvent silencieux et difficiles à détecter.
La meilleure défense est une hygiène numérique irréprochable : des mots de passe uniques, 2FA généralisée, et des outils de sécurité toujours à jour.
