Un archivio da 16 milioni di account PayPal è stato messo in vendita nel dark web. Gli utenti devono cambiare subito la password e attivare l’autenticazione a due fattori.
Una nuova e grave violazione della sicurezza informatica coinvolge PayPal, colosso mondiale dei pagamenti digitali. Secondo quanto segnalato dal portale specializzato Hackmanac, un archivio contenente oltre 16 milioni di account sarebbe stato messo in vendita nel dark web da un utente identificato come Chucky_BF. L’intero pacchetto, più di un gigabyte di dati, comprende nomi utente, password e indirizzi email, disponibili per poche centinaia di dollari.
Non si tratterebbe di un attacco diretto ai server di PayPal. Le indagini indicano che le credenziali siano state raccolte tramite malware, installati su dispositivi infetti da cui i criminali avrebbero intercettato le informazioni digitate dagli utenti. Una tecnica silenziosa ma efficace, che rende difficile individuare l’origine dell’attacco e ne amplia la portata.
Le autorità e gli esperti di cybersicurezza raccomandano interventi immediati da parte degli utenti coinvolti. Cambiare password, abilitare l’autenticazione a due fattori e prestare attenzione a possibili tentativi di phishing sono azioni fondamentali per ridurre il rischio di danni economici e furti d’identità.
I pericoli concreti per chi ha un conto PayPal
L’impatto potenziale di una violazione di questa scala è significativo. Le credenziali sottratte possono consentire l’accesso diretto ai conti PayPal, permettendo operazioni non autorizzate come trasferimenti di denaro, acquisti online o prelievi su conti collegati. PayPal è spesso associato a carte di credito e conti bancari personali, quindi l’intrusione comporta rischi finanziari immediati.
Oltre all’accesso ai fondi, c’è un ulteriore rischio legato al cosiddetto credential stuffing. Chi utilizza la stessa combinazione di email e password su più piattaforme diventa vulnerabile anche su altri servizi. I criminali possono sfruttare queste credenziali per penetrare in account social, piattaforme di e-commerce, servizi cloud, e persino ambienti aziendali.
Diversi casi documentati mostrano come queste violazioni vengano sfruttate per prendere il controllo di identità digitali, cancellare dati, o vendere le informazioni ad altri gruppi nel mercato nero. A farne le spese sono utenti comuni, piccoli imprenditori, freelance e chiunque utilizzi PayPal come strumento abituale di pagamento o incasso.
Il furto di dati apre anche la strada a campagne di phishing mirato, con messaggi che sembrano provenire da PayPal, ma che in realtà sono progettati per sottrarre ulteriori informazioni sensibili. L’invito a cliccare su link fraudolenti può sembrare legittimo, e basta un attimo di distrazione per finire in una trappola.
Come proteggere subito il proprio account: azioni da fare ora
Per chiunque abbia un account PayPal, il primo passo è cambiare immediatamente la password, scegliendone una lunga, complessa e unica. Evitare combinazioni riciclate è essenziale: se la stessa password è usata su altri servizi, va modificata ovunque. È consigliato anche l’uso di password manager per gestire le credenziali in modo sicuro.
Il secondo strumento fondamentale è l’autenticazione a due fattori (2FA), che aggiunge un livello di sicurezza indipendente dalla password. In caso di furto delle credenziali, l’intruso non potrà accedere all’account senza il codice temporaneo inviato via SMS o app. La funzione può essere attivata direttamente dalle impostazioni del profilo PayPal.
Per difendersi dalle truffe via email o SMS, è buona norma non cliccare mai su link ricevuti, anche se sembrano autentici. Meglio accedere a PayPal digitando manualmente l’indirizzo nel browser e controllando sempre l’URL prima di effettuare il login. In caso di dubbio, non fornire mai dati personali.
È utile attivare le notifiche di accesso tramite l’app ufficiale PayPal, che avvisa l’utente in tempo reale se l’account viene aperto da un nuovo dispositivo o posizione insolita. Questo permette di intervenire tempestivamente e bloccare l’accesso prima che sia troppo tardi.
L’episodio conferma quanto sia importante adottare pratiche digitali prudenti in modo continuativo, anche in assenza di minacce immediate. Aggiornare periodicamente le password, verificare l’attivazione delle difese di sicurezza e monitorare con attenzione i movimenti bancari è ormai indispensabile.