Salta il menu

Newsletter Feed RSS Facebook Forum Contatti Accadde oggi Cerca

PayPal, allarme sicurezza: i dati di 15,8 milioni di account in vendita sul dark web

L'archivio contiene anche le password in chiaro.

[ZEUS News - www.zeusnews.it - 20-08-2025]

Foto di Julio Lopez.

Un grave problema di sicurezza ha colpito gli utenti di PayPal: un database di 15,8 milioni di account è finito in vendita sul dark web, dove costa 750 dollari. L'archivio, denominato Global PayPal Credential Dump 2025, contiene email, password in chiaro e endpoint specifici per ciascun utente, che potrebbero consentire login automatizzati e attacchi mirati a servizi collegati. L'episodio ha sollevato preoccupazioni globali, considerando la diffusione di PayPal in oltre 200 Paesi e i rischi di frodi, phishing e furti d'identità. PayPal ha minimizzato l'incidente, attribuendo i dati a un attacco di credential stuffing del 2022; il venditore sostiene invece che derivano da una violazione più recente, avvenuta a maggio 2025.

Il database occupa circa 1,1 GB ed è stato pubblicizzato su un noto forum di hacking; alcuni campioni di dati suggeriscono la presenza di credenziali legate a conti Gmail, inclusi accessi alle versioni web e Android di PayPal. Sembra che i dati siano stati raccolti tramite il malware Infostealer, che ruba credenziali direttamente dai dispositivi infetti piuttosto che da una violazione diretta dei server di PayPal: ciò spiegherebbe come mai l'archivio contenga non gli hash delle password, ma le password stesse in chiaro. Software malevoli come questo sono spesso distribuiti tramite link o allegati fraudolenti e possono estrarre password e informazioni di pagamento senza lasciare tracce evidenti, rendendo difficile per gli utenti rilevare l'infezione.

PayPal ha negato che si tratti di una nuova violazione, sottolineando che i dati proverrebbero dall'attacco del 2022: per esso l'azienda ha pagato una multa di 2 milioni di dollari a gennaio 2025 per carenze nella sicurezza, come l'assenza di autenticazione a due fattori (2FA) obbligatoria e sistemi di protezione avanzati come CAPTCHA. Il venditore del database contesta questa versione, insistendo sulla freschezza dei dati. La mancanza di conferme ufficiali da parte di PayPal su un possibile attacco a maggio 2025 lascia aperta l'ipotesi che i dati siano stati raccolti tramite campagne di malware sofisticate, come suggerito dagli esperti.

Articoli raccomandati:

App di autenticazione e chiavi hardware, anche di scorta

16 miliardi di nomi utente e password finiscono online: coinvolti anche Facebook...

Violazione record: 184 milioni di credenziali pubblicate nel web

Contanti e trionfanti

- Cambiare la password, utilizzando una password unica, complessa e magari generata casualmente da un password manager;
- Attivare l'autenticazione a due fattori (2FA, che aggiunge un ulteriore livello di sicurezza richiedendo di inserire nel servizio cui si sta accedendo un codice ricevuto via SMS o generato da un'app di autenticazione;
- Tenere sott'occhio le attività dell'account, controllando regolarmente i movimenti sul proprio conto PayPal per rilevare transazioni non autorizzate;
- Verificare su Have I Been Pwned, il sito di Troy Hunt, se il proprio indirizzo email sia stato compromesso in data breach noti.

Spunti di approfondimento:

Passkey in pratica: proteggere un account Google

PayPal lancia la propria criptovaluta

Paypal e l'account Postfinance

L'email di phishing che arriva davvero da PayPal

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti

PayPal, arrivano i pagamenti in criptovalute

Commenti all'articolo (ultimi 5 di 6)

Homer S.

Per il momento ho risolto non avendolo proprio. Se e quando mi servirà... Ci penserò due volte visto che hanno un precedente spiacevole. :roll:
21-8-2025 14:22

zeross

Che ti aspettavi che ti dicesse non se stravecchi ammuffiti? :? Comunque come buon comportamento si cambia la password, si controllano le movimentazioni, si mettono le domande di riserva ( tutte e due) cosi nessuno può cambiare impunemente la password, e soprattutto si collega il conto ad una ricaricabile tipo postepay, con il saldo... Leggi tutto
21-8-2025 13:31

Homer S.

Non credo sia un problema in questo contesto. Che abbia rubato i dati o li stia solo ricettando, sempre di reato si tratta. All'interessato importa solo di spacciare le informazioni per attendibili, perché altrimenti nessuno se lo filerebbe. Leggi tutto
21-8-2025 08:55

{Alex}

Considerato che non è il primo problema serio di sicurezza e di tutti loro metodi vessatori nonché l'assistenza assurda .. ho finalmente cancellato l'account, ci sono tante alternative anche più garantiste
21-8-2025 08:19

{crittongo}

Ovviamente si chiede al presunto ladro (recidivo) se ha rubato. Chissà quale sarà la risposta.
20-8-2025 17:07

Leggi gli altri 1 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


Sicurezza(9 commenti) Attenzione al falso SMS dell'ASL: è una truffa che ruba dati e denaro	News(14 commenti) Compensi per copia privata, la SIAE alza le tariffe. E vuole tassare anche il cloud

News(7 commenti)

Intel, i processori Raptor Lake svengono per il caldo. Colpiti soprattutto i Core i7

News(2 commenti)

Windows 11 introduce Quick Machine Recovery: ripristino automatico per PC in crisi

Maipiusenza(10 commenti)

L'SSD con il pulsante di autodistruzione

News(4 commenti)

Android e ChromeOS si uniscono: Google annuncia la fusione per sfidare Apple

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Quali sono i rischi maggiori del cloud computing?

	Distributed Denial of Service (DDoS): cresce l'impatto dei tempi di indisponibilità di un sito web, che possono costare perdite di milioni di euro in termini di introiti, produttività e immagine aziendale.
	Frode: perpetrata da malintenzionati con l'obiettivo di trafugare i dati di un sito e creare storefront illegittimi, o da truffatori che intendono impadronirsi di numeri di carte di credito, la frode tende a colpire - prima o poi - tutte le aziende.
	Violazione dei dati: le aziende tendono a consolidare i dati nelle applicazioni web (dati delle carte di credito ma anche di intellectual property, ad esempio); gli attacchi informatici bersagliano i siti e le infrastrutture che le supportano.
	Malware del desktop: un malintenzionato riesce ad accedere a un desktop aziendale, approfittandone per attaccare i fornitori o le risorse interne o per visualizzare dati protetti. Come il trojan Zeus, che prende il controllo del browser dell'utente.
	Tecnologie dirompenti: pur non essendo minacce nel senso stretto del termine, tecnologie come le applicazioni mobile e il trend del BYOD (bring-your-own-device) stanno cambiando le regole a cui le aziende si sono attenute sino a oggi.