PayPal a été piraté, affectant 35 000 comptes. La technique utilisée dans cette attaque est connue sous le nom de credential stuffing, et elle est utilisée pour voler des données sensibles aux utilisateurs qui se sont inscrits auprès d’un service spécifique. Cette forme de cyberattaque est destinée aux consommateurs qui utilisent le même mot de passe sur de nombreux services et sites en ligne en même temps.
Le credential stuffing est un type de cyberattaque dans lequel des noms d’utilisateur et des mots de passe volés sont utilisés. pour tenter d’accéder à divers comptes sur plusieurs sites. Les pirates utilisent une liste d’informations d’identification volées pour automatiser les tentatives d’accès à de nombreux comptes, dans l’espoir d’identifier ceux qui possèdent des informations d’identification authentiques. PayPal a contacté 34 942 utilisateurs du vol, notant que l’attaque du pirate ne permettait pas une violation directe du système. Pourtant, des données telles que les noms complets, les dates de naissance, les adresses postales, les numéros de sécurité sociale et les numéros d’identification fiscale ont été prises. Heureusement, l’agression n’a effectué aucune transaction.
Selon le PayPal , l’incident s’est produit entre le 6 et le 8 décembre 2022. Lorsqu’il a été découvert, l’entreprise a lancé une enquête interne, qui s’est terminée deux semaines plus tard. Les conclusions de l’enquête ont indiqué que des tiers non autorisés pouvaient accéder aux comptes de milliers de personnes. Dans les deux jours, les attaquants ont accédé aux informations personnelles de ces utilisateurs.
Les dirigeants de PayPal ont également souligné que les professionnels de la sécurité de l’information de l’entreprise restreignaient l’accès des pirates au service avant de réinitialiser les mots de passe des utilisateurs concernés.
Cette attaque sert de rappel pour utiliser des mots de passe uniques et compliqués pour tous les comptes en ligne. Il est également important de vérifier périodiquement l’activité de votre compte et de signaler toute activité suspecte. PayPal a pris les précautions appropriées pour sécuriser les comptes concernés et travaille avec les autorités pour examiner plus en détail l’incident.