Près de 16 millions de comptes PayPal en danger : identifiant et mot de passe volés

Un acteur nommé Chucky_BF propose à la vente un ensemble titanesque de données de connexion PayPal : environ 15,8 millions d’adresses e-mail, de mots de Passe en clair, complétées par les URL associées aux versions web et mobile de PayPal. La taille de cette base, estimée à 1,1 Go, est affichée à seulement 750 USD, un tarif étonnamment bas pour un tel volume.

Selon plusieurs médias, la structure de ces données — login, mot de passe, URL — évoque un mode de collecte typique des infostealer malware, c’est-à-dire des logiciels malveillants qui siphonnent silencieusement les données présentes sur les appareils infectés, plutôt qu’un piratage direct des infrastructures de PayPal.

PayPal affirme qu’il ne s’agit pas d’une nouvelle violation de ses systèmes, mais que cette fuite est liée à un incident survenu en 2022, niant toute intrusion récente.

Plusieurs sources soulignent que le faible prix de vente et la possibilité que de nombreux mots de passe soient réutilisés ou obsolètes font douter de la qualité et de la fraîcheur de ce dataset.

Des spécialistes notent que si les données étaient réellement issues de mai 2025, beaucoup auraient déjà été exploitées.

Origine probable des données et fiabilité en question

Le style de structuration des données (liens PayPal, URL spécifiques, formats mobile et web) renforce l’hypothèse de l’utilisation d’un malware type infostealer qui recueille les données présentes sur les appareils individuels, avant que celles-ci soient agrégées et vendues sous une étiquette “PayPal”.

Des analystes comme Troy Hunt (fondateur de "Have I Been Pwned") rappellent que PayPal ne stocke jamais les mots de passe en clair, ce qui rend peu probable une fuite via ses systèmes.

Risques pour les utilisateurs

Si certaines combinaisons e-mail/#motdepasse sont encore valides, cela facilite grandement les attaques par credential stuffing, le phishing ciblé ou la fraude via usurpation de compte. La présence des URL spécifiques à PayPal permet aux cybercriminels de configurer automatiquement les attaques, rendant l’exploitation de ces données extrêmement pratique.

Comment protéger votre compte PayPal ?

Même si l’authenticité de cette fuite reste incertaine, les dangers réels justifient la vigilance. Il est impératif de :

• Modifier immédiatement votre mot de Passe, en le rendant unique à chaque service.

• Activer l’authentification multifactorielle (2FA) pour sécuriser l’accès.

• Surveiller régulièrement votre compte PayPal et vos relevés bancaires pour détecter toute activité suspecte.

• Protéger vos appareils avec un antivirus à jour, un VPN, et adopter une navigation prudente, afin de limiter les risques d’infection par des infostealers.

#PayPal #fuitedeDonnées #darknet #infostealer #motsdePasse #cybersécurité #2FA #credentialStuffing

Sources :

16 million PayPal accounts exposed on the dark web — emails, passwords and more for sale - Tom’s Guide

Hacker Offers to Sell 15.8 Million Plain-Text PayPal Credentials On Dark Web Forum - Bitdefender

PayPal breach exposed nearly 16M login credentials, hackers claim - Cybernews

Massive data dump allegedly from PayPal peddled - SC Media

15.8 Million PayPal Accounts for Sale on Cybercriminal Forums - TecnetOne Blog

Mega data leak: Hacker sells millions of PayPal logins – what you can do now - Bluewin

Threat Actor Claims to Sell 15.8 Million Plain-Text PayPal Credentials - HackRead