Une fuite qui aurait eu lieu en mai dernier. «Chucky_B», un cybercriminel, prétend avoir dérobé 15,8 millions d’identifiants et de mots de passe liés à des comptes PayPal. Il les proposerait maintenant à la vente au prix de 750 dollars. Cette base contiendrait des e-mails (Gmail, Yahoo, Hotmail...) associés à des mots de passe, rapporte 01.net. L’entreprise de services de paiement en ligne n'a ni confirmé ni démenti pour l'instant la réalité de cette fuite.
Vous êtes donc potentiellement en danger. Si vous êtes concerné, un pirate est susceptible de se connecter à votre compte et d’effectuer des paiements et des transferts d’argent à votre insu. Il est donc très fortement recommandé de changer immédiatement votre mot de passe PayPal. Prenez ensuite le temps d’activer la double authentification sur votre compte. Cela permettra d’éviter la plupart des tentatives d’intrusion.
Les données ont pu être dérobées par des sites e-commerce compromis
Selon Troy Hunt, le chercheur en sécurité à l’origine de Have I Been Pwned, le site open source qui permet aux internautes de vérifier si leurs données personnelles sont en sécurité, les «mots de passe ne proviennent certainement pas de PayPal». Zataz, le blog spécialisé dans la sécurité, confirme et juge «hautement improbable une extraction directe des serveurs de l’entreprise, connue pour ne pas stocker les mots de passe en clair».
Troy Hunt pense que le pirate a recensé des mots de passe compromis liés à d’autres services en ligne. Les données ont ainsi pu être dérobées par des sites e-commerce compromis. Des groupes criminels ont l’habitude d’injecter un code malveillant dans les sites pour intercepter en temps réel les infos saisies par les clients au moment du paiement. Dans le pire scénario où cette fuite se révélerait vraie, les utilisateurs de PayPal pourraient voir leurs comptes compromis même si les systèmes antifraude constituent un obstacle non négligeable.
