Il n'y pas que les jeux et les éditeurs qui se font pirater et hélas, le service de paiement PayPal qu'on ne présente plus a été victime d'un piratage massif en décembre dernier. Plus exactement entre le 6 et le 8 décembre 2022. Les pirates auraient testé différentes associations entre noms d'utilisateurs et mots de passe, récupérés dans une fuite de données précédentes. L'objectif aurait été de cibler les utilisateurs qui utilisent les mêmes mots de passe pour plusieurs comptes différents.

PayPal prévient, oui mais

Depuis quelques jours, PayPal envoie des notifications de violation de données à des milliers d'utilisateurs dont les comptes ont été consultés via ce type d'attaques, que l'on nomme redential stuffing. À savoir une attaque par laquelle des pirates tentent d'accéder à un compte en essayant des paires de nom d'utilisateur et de mot de passe.

Selon le rapport de violation de données de PayPal, 34 942 de ses utilisateurs ont été touchés par l'incident. Pendant les deux jours, les pirates ont eu accès aux noms complets, dates de naissance, adresses postales, numéros de sécurité sociale et numéros d'identification fiscale des titulaires de comptes. Pire, les historiques de transactions, les détails des cartes de crédit ou données de facturation PayPal sont également accessibles sur les comptes PayPal...

Si PayPal affirme avoir pris des mesures en temps opportun pour limiter l'accès des intrus à la plate-forme on vous conseille tout de même de notre coté de changer de mot de passe. Ca ne fait pas de mal et au contraire, vous aurez l'esprit plus tranquille.

La notification PayPal est lisible dans ce fichier si cela vous intéresse :

Nous n'avons aucune information suggérant que l'une de vos informations personnelles a été utilisée à mauvais escient à la suite de cet incident, ou qu'il y a des transactions non autorisées sur votre compte

Le mieux pour la protection de vos données étant d'activer la protection de l'authentification à deux facteurs comme le demande d'autres services comme Steam.