PayPal confirme une intrusion, vos données personnelles sont peut-être en danger

PayPal a commencé à envoyer un mail à certains utilisateurs pour les prévenir d'un éventuel problème de sécurité sur leur compte. Selon le service de paiement, une tierce partie non autorisée serait parvenue les données personnelles de plusieurs utilisateurs. 

PayPal est régulièrement la cible de cyberattaques. Les exemples ne manquent pas comme le prouvent le grand nombre de campagnes de phishing dont a été victime le service de paiement entre 2021 et 2022. En novembre 2022, la société Bitdefender a d'ailleurs alerté les utilisateurs contre des arnaques au téléphone, qui visent à récupérer vos données personnelles.

Et en ce vendredi 20 janvier 2023, nous venons d'apprendre que PayPal a été victime d'une nouvelle brèche de sécurité. En effet, l'entreprise a commencé à envoyer un mail à plusieurs utilisateurs pour les prévenir d'un incident qui a pu impacter leur compte.

PayPal confirme une intrusion dans son système

Plus précisément, PayPal affirme que des tierces parties non autorisées ont pu accéder aux comptes de plusieurs utilisateurs grâce à leurs identifiants. D'après les données recueillies par PayPal, cette intrusion a eu lieu entre le 6 et le 8 décembre 2022. “Pendant cette période, les tiers non autorisés ont pu consulter, et potentiellement récupérer, des informations personnelles concernant certains utilisateurs de PayPal”, indique le service.

Parmi les données potentiellement compromises, on retrouve les noms, adresses, numéros de sécurité sociale, numéros d'identification fiscale individuels et la date de naissance des utilisateurs. Pour l'instant, PayPal assure qu'il n'y aucune preuve concrète que ces données personnelles aient été utilisées à mauvaise escient. Il n'y également aucune trace de transactions frauduleuses sur les comptes concernés.

Plus de 34 000 comptes touchés d'après les premiers rapports

D'après nos confrères du site Bleeding Computer, le pirate à l'origine de cette intrusion a utilisé une méthode appelée “Credential Stuffing” ou bourrage d'identifiants dans la langue de Molière. Cette technique consiste à réaliser, à l'aide de logiciels ou de façon manuelle, des tentatives d'authentification massives sur des sites et services web à partir d'identifiants/mots de passe obtenus lors de précédentes fuites ou cyberattaques. Au total, plus de 34 000 comptes ont été compromis selon le média américain.

Après avoir découvert cette attaque, PayPal a réinitialisé les mots de passe des comptes concernés et “mis en place des contrôles de sécurité renforcés” qui obligeront les utilisateurs à créer un nouveau mot de passe lors d'une nouvelle connexion. En outre, les utilisateurs visés peuvent bénéficier d'un accès gratuit durant deux ans au service de contrôle d'identité en ligne Equifax.