PayPal confirme une intrusion, vos données personnelles sont peut-être en danger

PayPal a commencé à envoyer un mail à certains utilisateurs pour les prévenir d'un éventuel problème de sécurité sur leur compte. Selon le service de paiement, une tierce partie non autorisée serait parvenue les données personnelles de plusieurs utilisateurs. 

paypal intrusion donnees
Crédits : 123RF

PayPal est régulièrement la cible de cyberattaques. Les exemples ne manquent pas comme le prouvent le grand nombre de campagnes de phishing dont a été victime le service de paiement entre 2021 et 2022. En novembre 2022, la société Bitdefender a d'ailleurs alerté les utilisateurs contre des arnaques au téléphone, qui visent à récupérer vos données personnelles.

Et en ce vendredi 20 janvier 2023, nous venons d'apprendre que PayPal a été victime d'une nouvelle brèche de sécurité. En effet, l'entreprise a commencé à envoyer un mail à plusieurs utilisateurs pour les prévenir d'un incident qui a pu impacter leur compte.

PayPal confirme une intrusion dans son système

Plus précisément, PayPal affirme que des tierces parties non autorisées ont pu accéder aux comptes de plusieurs utilisateurs grâce à leurs identifiants. D'après les données recueillies par PayPal, cette intrusion a eu lieu entre le 6 et le 8 décembre 2022. “Pendant cette période, les tiers non autorisés ont pu consulter, et potentiellement récupérer, des informations personnelles concernant certains utilisateurs de PayPal”, indique le service.

Parmi les données potentiellement compromises, on retrouve les noms, adresses, numéros de sécurité sociale, numéros d'identification fiscale individuels et la date de naissance des utilisateurs. Pour l'instant, PayPal assure qu'il n'y aucune preuve concrète que ces données personnelles aient été utilisées à mauvaise escient. Il n'y également aucune trace de transactions frauduleuses sur les comptes concernés.

Plus de 34 000 comptes touchés d'après les premiers rapports

D'après nos confrères du site Bleeding Computer, le pirate à l'origine de cette intrusion a utilisé une méthode appelée “Credential Stuffing” ou bourrage d'identifiants dans la langue de Molière. Cette technique consiste à réaliser, à l'aide de logiciels ou de façon manuelle, des tentatives d'authentification massives sur des sites et services web à partir d'identifiants/mots de passe obtenus lors de précédentes fuites ou cyberattaques. Au total, plus de 34 000 comptes ont été compromis selon le média américain.

Après avoir découvert cette attaque, PayPal a réinitialisé les mots de passe des comptes concernés et “mis en place des contrôles de sécurité renforcés” qui obligeront les utilisateurs à créer un nouveau mot de passe lors d'une nouvelle connexion. En outre, les utilisateurs visés peuvent bénéficier d'un accès gratuit durant deux ans au service de contrôle d'identité en ligne Equifax.


Réagissez à cet article !

Demandez nos derniers articles !

Windows 11 : l’application Mobile connecté se dote enfin de cette fonctionnalité pourtant basique

Après plusieurs années à tenter de combler le gouffre entre Windows et Android, Microsoft vient enfin de mettre à jour son application Mobile connecté avec, parmi les nouveautés, une fonctionnalité…

Android : installer une application hors Google Play Store va devenir une corvée, sauf pour ces smartphones

Pour lutter contre les applications malveillantes, Google prépare un nouveau système de vérification des développeurs Android. Mais plutôt qu’un soulagement, c’est la crainte qui gagne les utilisateurs. Il existe cependant…

Bon plan Sony WF-1000XM6 : les excellents écouteurs à réduction de bruit passent sous les 245 €

Sortis récemment, les Sony WF-1000XM6 profitent déjà d’une baisse de prix importante sur Amazon. Le site les propose en effet à 244,65 € au lieu de 299 €. Avec leur…

One UI 9 : l’application Galaxy Wearable pour montres et bracelets Samsung va complètement changer

Profitant de l’arrivée de One UI 9, Samsung prépare une grosse refonte de l’application Galaxy Wearable pour ses montres et bracelets connectés. Nouveau design, nouvelles fonctionnalités… Il y a du…

Test Fiido C11 Pro : un vélo électrique urbain aussi surprenant que confortable

Nous avons testé le C11 Pro de Fiido, une marque asiatique désormais solidement établie en Europe. et qui développe une large gamme de vélos à assistance électrique. Leur particularité ?…

Android Auto : le cauchemar des problèmes de connexion est de retour, à peine un mois après sa correction

Android Auto accumule les bugs et certains sont pour le moins handicapants. Après avoir reçu un correctif pour résoudre ses problèmes de connexion qui s’enchaînaient depuis plusieurs mois, l’application recommence…

Ces 260 satellites Starlink que SpaceX a fait brûler en plein ciel pourraient abîmer la couche d’ozone

Les satellites finissent parfois leur vie de façon spectaculaire. En six mois, SpaceX en a précipité des centaines vers une combustion totale. Cette méthode radicale commence à réveiller les craintes…

La mémoire RAM unifiée gagne du terrain dans les PC et c’est un problème

De plus en plus de fabricants de puces se tournent vers ce qu’on appelle la mémoire RAM unifiée. Pratique en théorie, elle a un gros défaut qui impacte fortement les…

Cette Tesla Model 3 de location montre à quelle vitesse une batterie peut vieillir sous les tropiques

Les batteries lithium-fer-phosphate traînent une réputation de solidité à toute épreuve. Une Tesla Model 3 ayant roulé à Hawaï raconte pourtant une autre histoire. La chaleur et la location ont…

Grâce à la couleur, les robots peuvent désormais “voir” ce qu’ils touchent

Un nouveau capteur révolutionnaire améliore grandement le sens du toucher des robots humanoïdes tout en simplifiant son traitement. Il y parvient en s’aidant des couleurs. Explications. Quand vous saisissez un…