PayPal è nuovamente al centro dell’attenzione a causa di un preoccupante incidente riguardante la sicurezza dei dati . Di recente, sul dark web è stato scoperto un ampio archivio denominato “ Global PayPal Credential Dump 2025 ”, che contiene informazioni sensibili relative a circa 15,8 milioni di account PayPal, inclusi indirizzi email e password in chiaro. Questo episodio ha sollevato interrogativi sulla capacità del colosso dei pagamenti online di proteggere i dati dei propri utenti.
Il venditore di questo archivio sostiene di possedere non solo le credenziali di accesso, ma anche dettagli specifici per ciascun utente, potenzialmente utili per effettuare accessi non autorizzati e frodi su altri servizi associati a PayPal . L’archivio, che occupa circa 1,1 GB di spazio, è stato messo in vendita per 750 dollari, attirando l’attenzione di esperti di sicurezza e di possibili malintenzionati.
Dichiarazioni di PayPal
In risposta a questa situazione, PayPal ha cercato di minimizzare l’accaduto, affermando a Cybernews che i dati non sarebbero il risultato di una violazione recente. Secondo l’azienda, le informazioni sarebbero frutto di un attacco di credential stuffing avvenuto nel 2022, che ha portato a una sanzione di 2 milioni di dollari imposta dalle autorità statunitensi nel gennaio 2025. Durante quell’occasione, erano emerse preoccupazioni riguardo all’adeguatezza delle misure di sicurezza adottate da PayPal per proteggere i dati sensibili degli utenti, come numeri di telefono, email e codici fiscali.
Tuttavia, il venditore del data dump ha contestato questa versione, affermando che i dati provengono da un attacco avvenuto a maggio 2025. Fino ad ora, PayPal non ha comunicato alcuna violazione recente, lasciando aperta la possibilità che le credenziali siano state sottratte tramite malware infostealer ancora non identificati.
Verifica dell’autenticità
Attualmente, la verifica dell’autenticità di questo archivio risulta complessa, poiché non è possibile accedere a tutti i dati per confermarne la veridicità. Ciò che è certo è l’importanza di mantenere alta la guardia. Gli esperti consigliano di aggiornare regolarmente le password di PayPal e di attivare l’autenticazione a più fattori per garantire una protezione adeguata del proprio conto.
In un’epoca in cui le violazioni dei dati sono sempre più comuni, la situazione di PayPal rappresenta un campanello d’allarme per tutti gli utenti. È fondamentale essere proattivi nella protezione delle proprie informazioni personali e rimanere informati sulle ultime minacce alla sicurezza online.
