Une nouvelle cyberattaque pour PayPal ! Une tierce partie non autorisée a eu accès aux données personnelles de plus de 34000 comptes ! Le service de paiement a commencé à envoyer un mail à certains utilisateurs pour les informer de cette intrusion.
Selon les données recueillies par PayPal, cette nouvelle brèche de sécurité a eu lieu entre le 6 et le 8 décembre 2022, plus de 34000 comptes ont été compromis.
PayPal informe ses utilisateurs d’une nouvelle brèche de sécurité, plus de 34 000 comptes concernés !
“Pendant cette période, les tiers non autorisés ont pu consulter, et potentiellement récupérer, des informations personnelles concernant certains utilisateurs de PayPal”, indique la société Bitdefender le vendredi 20 janvier 2023.
Parmi les données qui ont fuité, on retrouve les noms, adresses, date de naissance des utilisateurs, numéros de sécurité sociale et numéros d’identification fiscale individuels.
Jusqu’ici, rassure le service de paiement, il n’y a encore aucune preuve concrète que ces informations personnelles aient été utilisées à mauvais escient, ni aucune trace de transactions frauduleuses sur les comptes concernés.
“Des contrôles de sécurité renforcés” ont été mis en place.
Une fois cette cyberattaque identifiée par PayPal, il a directement procédé à une réinitialisation des mots de passe des comptes concernés.
En outre, il a “mis en place des contrôles de sécurité renforcés” qui obligeront les utilisateurs à créer un nouveau mot de passe dès une nouvelle connexion.
Les utilisateurs visés peuvent profiter d’un accès gratuit pendant deux ans au service de contrôle d’identité en ligne Equifax.
Le pirate à l’origine de cette attaque, explique le site Bleeding Computer, a recouru à une méthode appelée “Credential Stuffing”. Mieux connu sous son appellation en français « bourrage d’identifiants ».
Avec des logiciels ou non, cette technique consiste effectivement à réaliser des tentatives d’authentification massives sur des sites et services web à partir d’identifiants/mots de passe obtenus durant les précédentes fuites ou cyberattaques.