Plus de 35 000 comptes PayPal piratés : changez vos mots de passe !

Par Mathieu Grumiaux, Expert maison connectée.

Publié le 23 janvier 2023 à 14h42

Le service de paiement en ligne a été victime d'accès non autorisés aux comptes de ses clients et a prévenu les utilisateurs touchés pour les inviter à redoubler de vigilance.

Les vols de données personnelles semblent se multiplier depuis plusieurs mois, et après le gestionnaire de mots de passe LastPass en août dernier, ou plus récemment la banque en ligne Revolut, c'est au tour de PayPal de confirmer une intrusion sur les comptes de certains de ses utilisateurs.

Les pirates ont ciblé les utilisateurs utilisant les mêmes mots de passe pour chacun de leurs comptes en ligne

Le service de paiement explique aujourd'hui que les accès aux comptes se seraient déroulés entre le 6 et le 8 décembre 2022. Les malfrats auraient tout simplement testé différentes associations entre noms d'utilisateur et mots de passe, récupérés depuis une fuite de données précédentes.

L'idée ici étant de cibler les utilisateurs qui utilisent les mêmes adresses mail et mots de passe pour se connecter à l'ensemble de leurs comptes client en ligne.

L'entreprise indique d'ailleurs qu'au cours de son enquête, elle n'a détecté aucune violation de ses systèmes de sécurité. Les pirates ont simplement trouvé les bons accès dans leurs listes d'identifiants volés pour ensuite accéder aux comptes.

Activez la double authentification pour éviter des connexions frauduleuses

Selon le rapport publié par PayPal, 34 942 utilisateurs auraient vu leurs comptes visités par un hacker qui a pu avoir accès aux noms complets, dates de naissance, adresses postales, numéros de sécurité sociale et numéros d'identification fiscale. Plus grave encore, les pirates ont pu consulter les historiques de transaction, les cartes bancaires ajoutées et les données de facturation.

PayPal indique avoir rapidement pris des mesures pour empêcher les usurpateurs de réinitialiser les mots de passe des comptes, afin d'en prendre possession. La société indique également n'avoir pas constaté de traces de transactions frauduleuses durant cette période.

Les clients concernés par ces intrusions ont néanmoins été contactés par PayPal pour les prévenir de la situation. Leurs mots de passe ont été réinitialisés par défaut et ils seront invités à en créer un nouveau.

Nous vous conseillons, de notre côté, de bien choisir un mot de passe différent par plateforme à laquelle vous vous connectez, et notamment pour celles comportant un grand nombre de vos données personnelles ou bancaires. N'oubliez pas non plus d'activer la double authentification quand elle est disponible, qui vous évitera ce type de mésaventure.

Source : Bleeping Computer

Par Mathieu Grumiaux

Expert maison connectée

Journaliste pour Clubic, je couvre essentiellement les sujets concernant la maison connectée et les objets connectés, mais aussi les dernières nouvelles de l'industrie du streaming vidéo, entre autres sujets. Je suis également l'actu d'Apple, marque qui m'accompagne depuis mon premier iPod mini en 2005 (ça ne nous rajeunit pas…)

Articles de Mathieu Grumiaux

Données personnelles

Paypal

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

madforger

Pas une semaine sans un piratage de données et on veut nous coller du tout numérique : identitée, monaie, divers passeports… ils feraient pas mal de tout sécurisé avant. Mais bon c’est comme les failles des carte bancaires (yescard, usurpation de compte et paiement sans contact) on fait celui qui n’a rien vue et on préfère dédommager au cas par cas dans le feutré.

Marc_Lupin

C’est bien sûr que tout les utilisateurs concernés ont été prévenus ? Un doute m’assaille subitement

K702

Ce sont aussi les utilisateurs qu’il faut éduquer et toujours rappeler comme le dit la conclusion de l’article qu’il faut absolument un mot de passe différent par plateforme, c’est vraiment la base.

Pernel

Et un mot de passe compliqué, parce que je connais des gens (oui je connais des gens ) qui utilisent des trucs genre « ferrari-passion » ou des trucs du genre, autant ne pas en mettre mdr, rien de tel qu’un bon gestionnaire offline (genre keepass).

brice_wernet

Là la faille n’est visiblement pas chez Paypal, mais paypal doit agir car des mots de passes ont fuité depuis d’autres sites - mais les utilisateurs utilisaient le même mot de passe chez paypal.

Nmut

Attention de ne pas lire que Clubic!
Il y a AUSSI des millions d’escroqueries autres que « numériques ».
Mais oui, effectivement il est nettement plus simple et moins couteux de juste rembourser (en trainant un peu des pieds) que de renforcer la sécurité. D’ailleurs le problème vient plus souvent des utilisateurs eux-mêmes, mais il semblerait que même la formation des utilisateurs ne soit pas rentable! :-/

Marc_Lupin

Mouais mettre tout mes œufs dans le même panier=Danger

Pernel

T’as de meilleures solutions qu’un gestionnaire offline ? Les gestionnaires online sont moins fiable, donc il n’y a pas mieux à ma connaissance que du offline.

gnouman

A priori la faille est un peu entre la chaise et le clavier donc bon…

Marcox66

Quand on utilise une centaine de mot de passe, comment en avoir 100 différents, se les rappeler, et les changer régulièrement. Qui change ses clés d’appartement tous les ans ?