Crédit photo : AFP

35.000 comptes PayPal ont été piratés

PayPal a dû prévenir plusieurs milliers de ses utilisateurs que leurs comptes ont été piratés et leurs données exposées.

Près de 35 000 comptes PayPal ont été victimes d’une violation de sécurité qui expose leurs données. Selon Bleeping Computer, les pirates se sont servis d’une stratégie de type « credential stuffing ». Un type d’attaque qui consiste à allier des noms d’utilisateurs à des mots de passe jusqu’à trouver la bonne combinaison. Quant aux identifiants en eux-mêmes, les pirates les auraient récupérés à partir d’autres fuites de données.

35 000 utilisateurs touchés

De son côté, PayPal indique dans une notice d’incident que l’attaque s’est produite entre le 6 et le 8 décembre 2022. Au terme de l’enquête, l’entreprise a confirmé que les pirates se sont introduits sur les comptes de 34 942 utilisateurs. Parmi les données auxquelles ils ont eu accès, on retrouve notamment le nom complet, la date de naissance, l’adresse postale, le numéro de sécurité sociale et le numéro d’identification fiscale. À noter que les détails des cartes de crédits étaient également accessibles.

La plateforme affirme avoir réagi rapidement. Notamment en réinitialisant les mots de passe des comptes compromis. Par ailleurs, PayPal assure que les criminels n’ont réalisé aucune transaction à partir des comptes piratés.

Authentification à deux facteurs

Malgré tout, PayPal recommande aux utilisateurs dont les identifiants sont désormais inutilisables de changer leurs mots de passe sur leurs autres comptes en ligne. En effet, l’un des objectifs de ce type d’attaque est également de pouvoir se connecter à l’ensemble des comptes en ligne d’une victime.

Enfin, la plateforme rappelle que le moyen le meilleur moyen de sécuriser son compte reste d’activer l’authentification à double facteurs (A2F). Chose possible depuis les paramètres du compte. Ainsi, même si une personne mal intentionnée obtient des identifiants, elle ne peut accéder au compte visé sans la confirmation du titulaire. De quoi s’éviter bien des ennuis.

_
Suivez Geeko sur Facebook, Youtube et Instagram pour ne rien rater de l'actu, des tests et bons plans.