« Vérifiez vos comptes dès maintenant » : un piratage massif touche les identifiants PayPal

Si PayPal se dit sécurisée, certains malins sont parvenus à la contourner. En effet, une vague de piratage sévit sur l'application.

Au fil des années, PayPal s’est imposé comme l’un des géants du paiement en ligne, en offrant une alternative rapide et sécurisée aux cartes bancaires classiques. Cependant, depuis peu, une vague de piratage sans précédent menace les utilisateurs.

PayPal : une app qui a le vent en poupe ou presque…

Utilisée par des millions de consommateurs et d’entreprises dans le monde, l’app PayPal est devenu un acteur incontournable du commerce numérique. Mais derrière cette image pratique et moderne se cachent des dérives qui nourrissent de nombreuses critiques.

La première concerne ses pratiques tarifaires. PayPal applique des frais élevés, en particulier pour les petites entreprises, les associations ou les travailleurs indépendants.

Les commissions prélevées sur chaque transaction peuvent rapidement grignoter une part importante des revenus. Surtout à l’international où les taux de conversion monétaire sont jugés excessifs.

Beaucoup dénoncent une position quasi monopolistique qui permet à la plateforme d’imposer ses conditions sans réelle concurrence. Autre dérive pointée : la gestion opaque des comptes.

PayPal se dit régulièrement accusé de bloquer unilatéralement des fonds, parfois pendant des mois, sans justification claire. Les utilisateurs concernés se retrouvent dans l’impossibilité d’accéder à leur argent.

Ce qui peut mettre en péril l’activité d’un vendeur ou la trésorerie d’une association. La politique de protection des acheteurs, censée sécuriser les transactions, est souvent perçue comme déséquilibrée.

Attention aux piratages sur l’app

Elle favoriserait donc les clients au détriment des vendeurs, qui doivent parfois rembourser même en cas d’abus. À cela s’ajoutent des inquiétudes liées à la protection des données.

En collectant une masse considérable d’informations financières et personnelles, PayPal s’expose à des critiques sur son usage de ces données. Et sa coopération avec les autorités, certains lui reprochant un manque de transparence.

L’entreprise se voit également visée par des enquêtes pour blanchiment et pratiques anticoncurrentielles dans plusieurs juridictions. Si la sécurité se dit garantie, elle peut aussi poser un problème.

Un vol de données d’une ampleur exceptionnelle secoue la sphère numérique. Près de 15,8 millions d’identifiants et de mots de passe liés à des comptes PayPal auraient fait l’objet d’une subtilisation par un cybercriminel se faisant appeler « Chucky_B»

Ce dernier proposerait désormais ce fichier de 1,1 Go à la vente pour 750 dollars. Soit environ 645 euros, sur un forum spécialisé du dark web.

Selon les informations relayées, cette base résulterait d’une « fuite massive » survenue en mai dernier. Elle comprend donc notamment des adresses Gmail, Yahoo et Hotmail.

PayPal : attention, un énorme piratage a lieu sur l’app

Un danger supplémentaire puisque ces identifiants pourraient aussi servir à pirater d’autres services en ligne. PayPal n’a pas confirmé l’existence de cette fuite, mais certains signes doivent alerter les utilisateurs.

Des paiements non autorisés, des tentatives de connexion suspectes ou encore des modifications inattendues du compte. Dans une telle situation, il se veut donc fortement conseillé de changer immédiatement son mot de passe, d’activer la double authentification.

Ou mieux encore, d’opter pour une passkey, cette clé numérique unique qui lie un compte à un appareil. En parallèle, toute activité douteuse doit être signalée à PayPal via le Centre de résolution, ainsi qu’à la banque liée au compte.

Même en l’absence d’anomalie, il est possible de vérifier si ses identifiants ont circulé dans une base piratée grâce au site Have I Been Pwned. Il permet également d’activer une alerte automatique en cas de future exposition.

Reste que l’hypothèse d’une attaque directe contre les serveurs de PayPal se veut jugée peu crédible. Troy Hunt, créateur de « Have I Been Pwned », estime que les mots de passe compromis ne proviennent « certainement pas » de la plateforme.

Il rappelle donc que PayPal ne conserve pas les données en clair. Le site spécialisé Zataz partage cette analyse, en avançant que les identifiants auraient davantage fait l’objet d’une collecte via des logiciels malveillants appelés « infostealers ».

Ces programmes, de plus en plus répandus, se disent conçus pour aspirer les informations sensibles présentes sur les appareils infectés. Kaspersky estime d’ailleurs qu’environ dix millions de machines se disent ainsi touchées chaque année dans le monde.

B. L.

Salut, je suis Ruben, le nouveau rédacteur web de Tuxboard.com. Fraîchement diplômé d'une école de journalisme à Paris, je suis passionné par l'actualité des médias, les émissions de télévision et la sociologie. Je suis enthousiaste à l'idée de partager avec vous mes articles et mes décryptages de l'actualité sur Tuxboard.