PayPal è tornato sotto i riflettori, ma purtroppo non per ragioni positive. Nel 2025, un allerta di sicurezza ha colpito gli utenti della piattaforma di pagamento, a seguito della scoperta di un ampio archivio di dati sul dark web. Questo archivio, denominato “Global PayPal Credential Dump 2025”, contiene informazioni sensibili relative a ben 15,8 milioni di account PayPal, inclusi indirizzi email e password in chiaro.
Il rischio dei dati esposti
Il venditore di questo pacchetto di dati non si è limitato a fornire semplici credenziali di accesso. Ha infatti dichiarato di possedere anche endpoint specifici per ogni utente, strumenti che potrebbero facilitare accessi non autorizzati e abusi di servizi collegati a PayPal. Questo archivio, dal peso di circa 1,1 GB, è attualmente in vendita per 750 dollari, attirando l’attenzione di esperti di sicurezza e potenziali malintenzionati.
PayPal, dal canto suo, ha cercato di minimizzare la situazione, affermando che i dati in circolazione non derivano da una violazione recente. Secondo l’azienda, si tratterebbe di informazioni rubate durante un attacco di credential stuffing avvenuto nel 2022. Questo episodio ha portato, nel gennaio 2025, a una multa di 2 milioni di dollari da parte delle autorità statunitensi, a causa di misure di sicurezza ritenute insufficienti per proteggere i dati sensibili degli utenti, come numeri di telefono, email e codici fiscali.
Le dichiarazioni contraddittorie
Tuttavia, il venditore del data dump ha respinto le affermazioni di PayPal, sostenendo che i dati sarebbero il risultato di un attacco avvenuto a maggio 2025. Fino ad ora, PayPal non ha comunicato alcuna nuova violazione per quel periodo, il che lascia aperta la possibilità che le credenziali siano state sottratte tramite malware infostealer non ancora identificati.
La questione dell’autenticità dell’archivio rimane complessa. Senza un accesso completo ai dati, è difficile verificare la veridicità delle affermazioni. Ciò che è certo, però, è che gli utenti devono rimanere vigili. È fondamentale aggiornare regolarmente le proprie password PayPal e attivare l’autenticazione a più fattori per garantire una protezione adeguata del proprio conto.
Consigli per gli utenti
In un contesto come questo, la prudenza è d’obbligo. Gli utenti di PayPal sono invitati a rimanere all’erta e a seguire alcune semplici ma efficaci misure di sicurezza. Aggiornare frequentemente la password è un passo cruciale, così come l’adozione di sistemi di autenticazione che richiedano ulteriori verifiche oltre alla semplice password.
