PayPal piraté : ce que vous devez faire immédiatement pour protéger votre argent

PayPal est de nouveau sous le feu des projecteurs suite à une grave alerte à la sécurité des données. Voici ce que vous devez faire.

Des millions de comptes PayPal sont proposés à la vente sur le dark web. Une fuite massive de données survenue en mai dernier aurait permis à un hacker de dérober 15,8 millions d’identifiants et de mots de passe relatifs à PayPal. Pas de panique ! Quelques précautions suffisent pour se protéger des mauvaises surprises.

Près de 16 millions de comptes PayPal sont en vente sur le dark web

Actuellement, près de 16 millions de comptes PayPal sont en vente sur le dark web. Un utilisateur, connu sous le nom de « Chucky_BF », propose ces informations pour seulement 750 dollars. C’est une opportunité pour les cybercriminels, qui pourraient tirer profit de ces données pour effectuer des achats frauduleux.

Selon le site de cybersécurité Hackread, le lot de données comprend des adresses e-mail, des mots de passe et des URL. Toutefois, l’authenticité de ces informations reste incertaine.

L’expert en cybersécurité Troy Hunt a déclaré dans un article sur X que ces données ne peuvent pas provenir directement de PayPal. Car, la plateforme conserve les mots de passe sous forme cryptée.

Troy Hunt a créé le site « HaveIBeenPwned », qui permet aux utilisateurs PayPal de vérifier si leur adresse e-mail figure parmi les données compromises. Il est plus probable que ces informations aient été obtenues par le biais de phishing, de logiciels malveillants, ou compilées à partir de fuites de données anciennes. Tout cela pourrait donc expliquer leur prix bas.

Bien que des doutes subsistent quant à l’authenticité des données, il est important de rester vigilant. Il se pourrait que cette collection contienne aussi des combinaisons d’adresses e-mail et de mots de passe valides et récents.

Prenez donc quelques mesures de sécurité simples ! C’est d’ailleurs le moment idéal pour changer votre mot de passe PayPal.

Comment sécuriser votre compte ?

1. Assurez-vous de protéger tous vos accès, peu importe les récents cas de piratage ou de fuite de données.

2. Évitez d’utiliser le même mot de passe pour plusieurs services ! Créez un mot de passe unique pour chaque plateforme en ligne, que ce soit Instagram, Facebook, PayPal, etc. Si vous réutilisez le même mot de passe, les hackers n’auront qu’à compromettre un seul compte pour avoir accès à tous vos services.

2. Activez l’authentification à deux facteurs (2FA) dès que possible ! Ce système nécessite la saisie d’un code supplémentaire après avoir entré votre mot de passe ou utilisé votre empreinte digitale. Ces codes sont en général fournis par une application d’authentification sur votre smartphone. Toutefois, vous pouvez aussi les recevoir par e-mail ou SMS. Avec la 2FA, même si des cybercriminels obtiennent votre adresse e-mail et votre mot de passe, ils ne pourront pas accéder à votre compte PayPal.

3. Optez pour un mot de passe robuste ! Utilisez une combinaison aléatoire de lettres majuscules et minuscules, de chiffres et de caractères spéciaux. Un mot de passe d’au moins 16 caractères devrait être solide.

4. Envisagez d’utiliser un gestionnaire de mots de passe ! Ces outils vous permettent de stocker plusieurs mots de passe pour divers services sur votre ordinateur ou smartphone. Ils peuvent aussi générer des mots de passe complexes, difficiles à deviner. Pour accéder à ces informations, il vous suffit de mémoriser un mot de passe principal.