Un pirate sous le nom de Chucky_BF aurait volé des détails pour 15,8 millions de comptes PayPal et les vend sur un forum Internet à un prix de négociation de seulement 750 $ USD. Le trésor de données, qui est stocké dans un fichier TXT, serait de 1,1 Go de taille. Cependant, l’authenticité des données PayPal n’a pas encore été confirmée.
Vous pouvez voir une capture d’écran de l’offre dans cette publication sur les réseaux sociaux. Selon le pirate, les mots de passe PayPal sont disponibles en texte brut et les adresses e-mail de ces comptes PayPal proviennent de Gmail, Yahoo!, Hotmail et divers domaines spécifiques au pays.
Comment les données PayPal volées ont été acquises
Au moment d’écrire ces lignes, le pirate n’a pas dit d’où proviennent les données ni de la quantité encore à jour.
Dans cette publication sur les réseaux sociaux, l’expert en sécurité bien connu Troy Hunt soupçonne que le pirate n’a pas volé les données directement des serveurs de PayPal car PayPal ne stockait pas de mots de passe en texte clair. Très probablement, ils ont été prélevés sur les utilisateurs, peut-être via des logiciels malveillants Infostealer.
Selon le site de sécurité HackRead, qui a vérifié certaines des données, il existe des comptes de test et de faux comptes entrecoupés parmi les comptes PayPal, mais beaucoup sont authentiques.
En regardant la salle de rédaction PayPal, la société n’a pas encore publié de déclaration à ce sujet au moment de la rédaction de ce document.
Voici ce que tu devrais faire maintenant
Si vous avez un compte PayPal, vous devez immédiatement vérifier l’historique des transactions et les paramètres de compte pour toute activité suspecte. Vous devez également modifier votre mot de passe PayPal dès que possible – et si vous utilisez le même mot de passe pour d’autres comptes, vous devez modifier ceux Mots de passe du compte également. Considérez votre mot de passe compromis.
Lire plus approfondie: Prudent! Cet e-mail PayPal pourrait être une arnaque de phishing
