Paypal torna al centro dell’attenzione per un grave allarme sulla sicurezza dei dati. Secondo numerose testimonianze, Sul Dark Web sarebbe comparso un enorme archivio denominato “Global PayPal Credential Dump 2025”al cui interno si troverebbero email e password in chiaro relative a ben 15,8 milioni di account PayPal.
I DETTAGLI
Il "venditore" che ha pubblicato il materiale sostiene di essere in possesso non solo delle credenziali di accesso, ma anche di Endpoint specifici per ogni utenteutili per automatizzare i login e sfruttare in maniera fraudolenta ulteriori servizi collegati a PayPal. L’archivio di circa 1,1 GB viene proposto online al prezzo di 750 dollari a chiunque voglia accederviattirando così l’attenzione sia degli esperti di sicurezza sia di possibili malintenzionati.
PayPal, dal canto suo, ha minimizzato la vicenda attraverso una dichiarazione rilasciata a Cybernews, escludendo che si tratti di una violazione recente. Secondo l’azienda, i dati proverrebbero dall’attacco di credential stuffing subìto nel 2022episodio in seguito al quale PayPal, proprio a gennaio 2025, ha dovuto pagare una multa di 2 milioni di dollari alle autorità statunitensi. In quell’occasione, era stato evidenziato come le misure di sicurezza del colosso dei pagamenti non fossero sufficienti a tutelare l’accesso ai dati sensibili degli utenti, come numeri di telefono, email, indirizzi e codici fiscali.
