Récemment, une fuite de données a mis au grand jour 15,8 millions d’identifiants et mots de passe dérobés, dont 5,8 millions concernent des comptes PayPal. Cette affaire fait lever des inquiétudes sur la sécurité des utilisateurs et la fiabilité des transactions en ligne. Même si on ne sait pas encore exactement d’où vient la faille, elle rappelle bien que les risques sur nos services financiers numériques ne cessent de monter.
On en sait plus sur la fuite
La fuite, qui aurait eu lieu en mai dernier, serait l’œuvre d’un cybercriminel surnommé « Chucky_B ». Parmi les infos volées, on compte des adresses e-mail et des identifiants provenant surtout de services comme Gmail, Yahoo et Hotmail. Ces données ont été proposées à la vente pour 750 dollars, un tarif qui peut sans doute attirer d’autres malfaiteurs.
Pour l’instant, PayPal n’a ni confirmé ni infirmé l’affaire. Faut dire qu’il n’existe aucune preuve directe pointant vers une faille dans leurs systèmes. Certains spécialistes pensent même que « Chucky_B » pourrait être un imitateur, profitant du nom d’un hacker célèbre qui n’est plus dans le game.
D’où viennent les données volées
Les spécialistes en cybersécurité expliquent que les mots de passe piratés ne proviendraient pas directement des serveurs PayPal. Selon Troy Hunt, chercheur reconnu en sécurité informatique et fondateur du site Have I Been Pwned, ces infos auraient été extraites d’autres services en ligne qui avaient déjà été compromis. Le blog Zataz, spécialisé dans le domaine, insiste sur le fait qu’il est « hautement improbable » que les serveurs de PayPal aient été visés directement, d’autant plus que l’entreprise ne stocke pas les mots de passe en clair.
L’hypothèse la plus plausible est que ces données aient été récupérées via des malwares infostealers dans les cyberattaques. D’après Kaspersky, ce genre de malware infecterait près de dix millions d’appareils chaque année.
Risques pour les utilisateurs et conseils pratiques
Pour ceux qui sont concernés par cette fuite, le risque principal est qu’un pirate puisse accéder à leur compte PayPal. On pourrait ainsi voir des paiements ou des virements non autorisés qui nuiraient gravement au propriétaire légitime du compte.
Si vous vous retrouvez dans ce cas, il est vivement conseillé de changer tout de suite votre mot de passe PayPal et d’activer la double authentification sur votre compte. Cette petite précaution supplémentaire aide à bloquer l’accès non autorisé, même si jamais votre mot de passe venait à être compromis.
Comment les cybercriminels s’y prennent
Les cybercriminels ne chôment pas et savent se montrer ingénieux pour capter vos infos sensibles, notamment par techniques de phishing sophistiquées. Ils passent notamment par l’installation de logiciels espions sur des sites de e-commerce, qui récupèrent en temps réel ce que vous saisissez au moment du paiement. Ces techniques montrent bien qu’il faut rester prudent, que l’on soit une entreprise ou un particulier, et adopter des pratiques de vigilance des utilisateurs.
