Chaque fuite de données menace la sécurité des comptes impactés. Actuellement, ce sont 15,8 millions d’identifiants de comptes PayPal qui sont en vente sur la toile. Le vendeur assure que les données ont été collectées en mai 2025 alors que PayPal n’a rien signalé et que les experts en sécurité restent dubitatifs. Explications. Chucky_BF, c’est le nom d’un utilisateur qui affirme détenir un fichier d’environ 1,1 Go contenant 15,8 millions d’enregistrements issus d’une fuite de données. D’après ce dernier, celle-ci date du 6 mai 2025 et permet de récupérer en clair les identifiants des utilisateurs. Adresses emails, mots de passe, URL associées… Crédits : Hackread L’exemple donné, dans le screenshot ci-dessus relayé par Hackread, montre même une structure qui laisse craindre des tentatives de connexion automatisées par les cybercriminels qui mettraient la main sur le fichier. Dans tous les cas, les données peuvent également servir de base pour diverses attaques de phishing. Le fichier est actuellement en vente pour 750 dollars. Ce qui interpelle toutefois, c’est que PayPal n’a signalé aucun événement lié à cette date. Plusieurs experts en sécurité, dont Troy Hunt, l’auteur du célèbre site Have I Been Pwned, affirment que les mots de passe en clair n’ont sûrement pas été récupérés via PayPal. Ce dernier mise sur une autre méthode, dont probablement un infostealer, un logiciel malveillant conçu pour voler des données. Il se pourrait qu’il s’agisse donc d’un montage centré sur les données PayPal provenant de plusieurs collectes d’appareils infectés. Il semblerait que le fichier contienne un mélange de données réelles et de comptes fictifs ou utilisés pour des sessions de test. Certains mots de passe semblent être réutilisés. Cela représente un risque pour les utilisateurs concernés. En effet, ceux qui usent d’un même mot de passe sur différents sites risquent des tentatives de piratage de ces derniers. Dans tous les cas, que la menace soit avérée ou non, mieux vaut jouer la carte de la prudence. Pour cela, vous pouvez simplement modifier le mot de passe de votre compte PayPal, voire des autres comptes utilisant le même sésame. Vous pouvez également activer l’authentification à deux facteurs pour ajouter une couche de sécurité.