🚹 PayPal : 15,8 millions de comptes en vente sur le dark web – Faut-il s’inquiĂ©ter ?

Ces derniers jours, un pirate se faisant appeler Chucky_BF a mis en vente sur un forum du dark web un fichier baptisé « Global PayPal Credential Dump 2025 ».
Ce fichier contiendrait 15,8 millions d’adresses e-mail et de mots de passe PayPal en clair, pour la modique somme de
 750 $.

De quoi inquiĂ©ter les utilisateurs de la cĂ©lĂšbre plateforme de paiement. Mais qu’en est-il vraiment ?

🔍 PayPal piratĂ© ou simple revente de donnĂ©es ?

PayPal a rapidement rĂ©agi et dĂ©menti toute nouvelle faille dans ses systĂšmes. Selon l’entreprise, ces informations proviendraient d’anciennes fuites ou d’attaques indirectes comme :

  • des campagnes de credential stuffing (rĂ©utilisation de mots de passe volĂ©s ailleurs),
  • ou des malwares voleurs d’informations (infostealers) installĂ©s Ă  l’insu des victimes.

En clair : il ne s’agirait pas d’un piratage direct de PayPal, mais d’une revente de donnĂ©es collectĂ©es autrement.

❓ Comment savoir si vous ĂȘtes concernĂ© ?

MĂȘme si PayPal affirme que ses serveurs n’ont pas Ă©tĂ© compromis, les risques sont rĂ©els pour les utilisateurs qui rĂ©utilisent leurs identifiants.

Voici comment vĂ©rifier si vous ĂȘtes potentiellement touchĂ© :

  1. Testez votre adresse e-mail sur des sites spécialisés comme Have I Been Pwned
  2. Vérifiez votre activité PayPal : connectez-vous à votre compte et surveillez vos historiques de connexion et transactions.
  3. Cherchez des signes d’usurpation d’identitĂ© : mails Ă©tranges, alertes de connexion inhabituelles, comptes crĂ©Ă©s en votre nom.

đŸ›Ąïž Que faire pour protĂ©ger votre compte ?

Peu importe si cette fuite est rĂ©elle, ancienne ou exagĂ©rĂ©e, les mesures de sĂ©curitĂ© restent les mĂȘmes :

1. Changez immédiatement votre mot de passe

  • Choisissez un mot de passe long, unique et complexe.
  • N’utilisez jamais le mĂȘme mot de passe sur plusieurs sites.
    👉 Astuce : utilisez un gestionnaire de mots de passe pour retenir et gĂ©nĂ©rer des identifiants solides.

2. Activez l’authentification à deux facteurs (2FA)

  • Avec la 2FA, mĂȘme si vos identifiants sont volĂ©s, les pirates ne pourront pas se connecter sans votre second code de validation.

3. Surveillez vos comptes financiers

  • VĂ©rifiez rĂ©guliĂšrement vos transactions PayPal et bancaires.
  • Activez les notifications en temps rĂ©el pour repĂ©rer toute activitĂ© suspecte.

4. SĂ©curisez vos appareils

  • Mettez Ă  jour vos systĂšmes et logiciels.
  • Installez un antivirus fiable pour dĂ©tecter les malwares voleurs de donnĂ©es.
  • Soyez vigilant face aux mails de phishing qui cherchent Ă  voler vos codes.

✅ Conclusion : prudence, mais pas panique

Cette annonce de 15,8 millions de comptes PayPal en vente sur le dark web ne signifie pas que PayPal a été directement piraté.
Cependant, cela rappelle une vérité : la sécurité de vos comptes dépend autant de vos habitudes que des systÚmes des entreprises.

👉 Le meilleur rĂ©flexe :

  • Un mot de passe unique,
  • La 2FA activĂ©e,
  • Une vigilance constante sur vos transactions.

Car au final, sur Internet, mieux vaut prĂ©venir que (payer) guĂ©rir 💾.

🔐 Besoin d’un audit de sĂ©curitĂ© pour votre entreprise ou vos comptes en ligne ?
Contactez ProtÚge Ton Web pour un accompagnement personnalisé en cybersécurité.