Fuite de données chez PayPal : votre compte est-il en danger ?

Publié par Rédaction
le 21/08/2025
Applications
Istock
Illustration
Un hacker affirme avoir mis en vente une base de 15,8 millions d’identifiants PayPal. Si l’entreprise ne confirme pas de brèche récente, la prudence est de mise. Voici ce que vous pouvez faire pour vous protéger.
 

15,8 millions. C’est le nombre d’identifiants Paypal qu’un cybercriminel utilisant le pseudonyme “Chucky_B” affirme avoir récupéré en mai dernier. La base en question contiendrait des emails (Gmail, Yahoo, Hotmail…) ainsi que des mots de passe en clair. Le hacker a annoncé leur mise en vente pour seulement 750 dollars sur un forum clandestin, un tarif anormalement bas pour une telle quantité de données.

Interrogé par plusieurs médias et particulièrement par 01Net, le premier à avoir relayé l’information en France, Paypal n’a pas confirmé l’existence d’une brèche récente, ni fourni de communication officielle sur le sujet, pour l’heure

Mots de passe réutilisés : la véritable faille

Selon Troy Hunt, fondateur du site “Have I Been Pwned” qui permet aux internautes de vérifier si leurs données personnelles ont étécompromises, il est hautement improbable que ces données proviennent directement de PayPal. La société est connue pour ne pas stocker les mots de passe en clair, rendant une fuite directe des serveurs peu crédible. En revanche, ces identifiants pourraient avoir été récupérés via des logiciels malveillants (infostealers), et autres malwares spécialisés dans le vol de données

L’expert pointe également du doigt la compromission de sites e-commerce, où des scripts malveillants interceptent les identifiants saisis au moment du paiement. Une technique qui pourrait expliquer la récupération d’accès valides liés à des comptes PayPal.

Si cette fuite s’avère réelle, les comptes des utilisateurs de PayPal pourraient être piratés, avec à la clé des paiements ou transferts effectués à leur insu. Certes, les dispositifs anti-fraude de PayPal offrent une certaine protection, mais ils ne suffisent pas à tout bloquer. Et si les identifiants volés sont utilisés sur d’autres services, les cybercriminels pourraient également les exploiter ailleurs.

Et même si la fuite n’est pas directement imputable à PayPal, elle met en lumière une faille plus large : la réutilisation des mots de passe. Beaucoup d’utilisateurs conservent le même mot de passe pendant des années, souvent utilisé sur plusieurs sites. 

Comment se protéger (même sans être concerné) ?

Face à ces incertitudes, la meilleure réaction reste la prudence. Il est fortement recommandé de changer immédiatement votre mot de passe PayPal, surtout s’il est utilisé ailleurs. Voici les mesures à appliquer sans attendre :

Vous avez aimé cet article ?

  • Modifier son mot de passe PayPal, en privilégiant une combinaison longue, unique et complexe.
  • Activer la double authentification (2FA), qui ajoute une couche de sécurité même en cas de vol d’identifiants.
  • Vérifier ses activités récentes sur PayPal et signaler tout mouvement suspect au service client.
Google News Voir les commentaires