PayPal a récemment subi une violation massive de données et si vous étiez l'un des utilisateurs concernés, vos informations pourraient avoir été divulguées. Compte tenu de la nature d'un compte PayPal, les données exposées comprennent certaines des informations les plus sensibles, ce qui pourrait exposer ces utilisateurs à un risque d'usurpation d'identité.
La société prend des mesures pour protéger les comptes contre de nouveaux dommages. Voici ce que nous savons de ce qui s’est passé et comment vous protéger.
Selon PayPal, un tiers non autorisé a pu accéder à près de 35 000 Pay Pal comptes. Cela a eu lieu en décembre 2022, et PayPal désigne les 6, 8 et 20 décembre comme dates auxquelles cette violation a eu lieu. Pendant ces périodes, l'attaquant a pu visualiser, et éventuellement acquérir, la plupart des données sensibles liées à un compte PayPal.
En rapport
- Vos captures d'écran Windows 11 ne sont peut-être pas aussi privées que vous le pensiez
- Si vous utilisez ce gestionnaire de mots de passe gratuit, vos mots de passe pourraient être en danger
- La moitié des extensions Google Chrome peuvent collecter vos données personnelles
Pay Pal a émis un avertissement aux utilisateurs dont les données peuvent avoir été compromises. Dans le rapport, PayPal déclare: « Les informations personnelles qui ont été exposées auraient pu inclure votre nom, votre adresse, votre numéro de sécurité sociale, votre numéro d'identification fiscale individuel et/ou votre date de naissance. »
Vidéos recommandées
Il est possible que les données de facturation et les détails de la carte de crédit ou de débit aient été consultés. On ne sait pas exactement ce qu’il adviendra des données volées, mais on peut supposer qu’une certaine forme d’usurpation d’identité ou de phishing est à l’ordre du jour.
Rappel quotidien de ne pas réutiliser vos mots de passe
La société n’a pas révélé comment exactement les attaquants ont pu accéder aux comptes, bien qu’elle affirme n’avoir trouvé aucune preuve que des pirates informatiques aient volé les données des utilisateurs directement à partir des systèmes PayPal. D'autre part, Ordinateur qui bipe rapporte que les attaquants ont pu pirater les comptes grâce au credential stuffing. Cela signifie qu’ils ont peut-être tenté d’utiliser des identifiants de connexion volés ailleurs – en quantités massives – jusqu’à ce que certains d’entre eux fonctionnent.
En réponse à l'attaque, PayPal a réinitialisé les mots de passe de tous les comptes concernés. Si votre compte en faisait partie, il vous sera demandé de définir un nouveau mot de passe la prochaine fois que vous tenterez de vous connecter. PayPal offre également à chacun de ces utilisateurs un abonnement de deux ans à Equifax, un service de surveillance d'identité.
Afin de vous protéger contre des attaques similaires, veillez à ne pas utiliser les mêmes informations de connexion (mot de passe et nom d'utilisateur ou e-mail) sur plusieurs sites Web et applications. De plus, c’est toujours une bonne idée de mettre en place une authentification à deux facteurs sur des services comme PayPal afin d’être sûr que vos données sont à l’abri des attaques.
Recommandations des rédacteurs
- Si vous possédez une carte mère Gigabyte, votre PC peut télécharger furtivement des logiciels malveillants
- Vérifiez votre boîte de réception – Google vous a peut-être invité à utiliser Bard, son rival ChatGPT
- Si vous possédez une carte graphique Nvidia, votre processeur souffre peut-être en ce moment
- Vos conversations Siri peuvent avoir été enregistrées sans votre autorisation
- Les extensions Chrome avec 1,4 million d'utilisateurs peuvent avoir volé vos données
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
