Si vous utilisez PayPal, vos données personnelles peuvent avoir été compromises
PayPal a récemment subi une violation massive de données, et si vous étiez l'un des utilisateurs concernés, vos coordonnées ont peut-être été divulguées. Compte tenu de la nature d'un compte PayPal, les données exposées comprennent certaines des informations les plus sensibles, ce qui pourrait exposer ces utilisateurs à un risque d'usurpation d'identité.
La société prend des mesures pour protéger les comptes contre d'autres dommages. Voici ce que nous savons de ce qui s'est passé et comment vous protéger.
Selon PayPal, un tiers non autorisé a pu accéder à près de 35 000 comptes PayPal . Cela a eu lieu en décembre 2022, et PayPal désigne du 6 au 8 décembre ainsi que le 20 décembre comme dates auxquelles cette violation a eu lieu. Pendant ces fenêtres de temps, l'attaquant a pu voir, et éventuellement acquérir, la plupart des données sensibles liées à un compte PayPal.
PayPal a émis un avertissement aux utilisateurs dont les données pourraient avoir été compromises. Dans le rapport, PayPal déclare : "Les informations personnelles qui ont été exposées auraient pu inclure votre nom, votre adresse, votre numéro de sécurité sociale, votre numéro d'identification fiscale individuel et/ou votre date de naissance".
Il est possible que les données de facturation et les détails de la carte de crédit ou de débit aient été consultés. On ne sait pas ce qu'il adviendra des données volées, mais il est prudent de supposer qu'une certaine forme de vol d'identité ou de phishing se trouve dans les cartes.
Rappel quotidien pour ne pas réutiliser vos mots de passe
La société n'a pas divulgué comment exactement les attaquants ont pu accéder aux comptes, bien qu'elle affirme n'avoir trouvé aucune preuve que des pirates informatiques ont volé les données des utilisateurs directement à partir des systèmes de PayPal. D'autre part, Bleeping Computer rapporte que les attaquants ont pu pirater les comptes grâce au credential stuffing. Cela signifie qu'ils ont peut-être essayé d'utiliser des identifiants de connexion volés ailleurs – en quantités massives – jusqu'à ce que certains d'entre eux fonctionnent.
En réponse à l'attaque, PayPal a réinitialisé les mots de passe de tous les comptes concernés. Si votre compte en faisait partie, il vous sera demandé de créer un nouveau mot de passe la prochaine fois que vous essaierez de vous connecter. PayPal offre également à chacun de ces utilisateurs un abonnement de deux ans à Equifax, un service de surveillance d'identité.
Afin de vous protéger contre des attaques similaires, assurez-vous de ne pas utiliser les mêmes identifiants de connexion (mot de passe et nom d'utilisateur ou e-mail) sur plusieurs sites Web et applications. De plus, c'est toujours une bonne idée de mettre en place une authentification à deux facteurs sur des services comme PayPal afin d'être encore plus sûr que vos données sont à l'abri des attaques.