Plus de 16 millions d’utilisateurs concernés par une fuite chez PayPal

Plus de 16 millions d’utilisateurs auraient vu leurs données compromises lors d’une récente faille de sécurité touchant PayPal. Voici les mesures à prendre pour protéger vos informations et limiter les risques liés à cette violation massive.

Une fuite massive suscite la confusion chez les utilisateurs PayPal

La cybersécurité revient une fois encore sur le devant de la scène. Cette semaine, un fichier présenté comme regroupant près de 15,8 millions d’identifiants volés, mêlant adresses e-mail et mots de passe en clair, a fait surface sur un forum spécialisé dans les fuites de données. Ce lot, mis en vente à un prix dérisoire, seulement deux dollars a immédiatement éveillé la curiosité des experts autant que les doutes sur son authenticité.

Les hackers affirment que ces données proviendraient d’une attaque perpétrée en mai 2025, ce que conteste vivement l’entreprise américaine. PayPal insiste : aucun nouveau piratage n’a eu lieu. Selon eux, le fichier serait lié à un « incident de sécurité » remontant à 2022, déjà sanctionné par une amende de deux millions de dollars infligée par le New York State Department of Financial Services. Pourtant, cette ancienne fuite ne concernait que 35 000 comptes, bien loin des millions évoqués aujourd’hui.

Doutes et interrogations autour de l’origine des données

L’affaire intrigue d’autant plus qu’aucun détail technique vérifiable n’a filtré sur la provenance exacte du jeu de données. Certains chercheurs avancent que ces informations auraient pu être collectées via des logiciels malveillants dits « infostealer », capables d’aspirer mots de passe et cookies directement depuis les appareils infectés, puis d’effacer leurs traces pour ne pas être détectés. Par ailleurs, la structure du fichier — associant adresses mails, mots de passe et URL — laisse craindre des attaques automatisées dites « credential stuffing », ciblant tout particulièrement ceux qui réutilisent leurs identifiants.

Sécurité : bons réflexes à adopter sans attendre

À ce stade, impossible d’écarter totalement le risque pour les clients concernés. De toute manière, il convient toujours d’adopter une hygiène numérique irréprochable :

• Changer immédiatement votre mot de passe PayPal et ceux utilisés ailleurs si vous les réutilisez ;
• S’appuyer sur un gestionnaire pour générer des codes robustes et uniques ;
• Pensez également à activer l’authentification à deux facteurs quand elle est disponible.

Pour ceux craignant une usurpation d’identité suite à cette fuite présumée, le recours à un service spécialisé peut s’avérer judicieux : ces outils signalent toute utilisation suspecte de vos données personnelles et facilitent la remise en ordre des comptes compromis.

L’essentiel reste la vigilance numérique

Enfin, garder ses appareils protégés grâce à un antivirus réputé demeure essentiel face aux menaces évolutives telles que les « infostealers ». Les suites modernes proposent désormais VPN ou firewall intégrés : autant d’atouts supplémentaires pour contrer la fraude en ligne. Rappelons-le : dans le doute ou non, mieux vaut anticiper… et agir sans attendre.