Maggio 14, 2026
paypal hackerato

Abbiamo già parlato di come i malintenzionati sfruttino paypal per rubare le credenziali degli utenti e mettere in atto truffe mediante la tecnica del pishing. Nei giorni scorsi è emerso un allarme che riguarda milioni di utenti PayPal: un enorme archivio di credenziali è stato messo in vendita su un forum della dark web. Secondo le prime stime, sarebbero oltre 15,8 milioni tra email e password, cedute a cifre irrisorie rispetto al potenziale valore dei dati.

PayPal ha chiarito che i propri sistemi non hanno subito una nuova violazione, ma la vicenda rimane delicata: quelle credenziali potrebbero comunque essere sfruttate per accessi illeciti o truffe online.

Cosa è successo davvero

Un utente del dark web, noto con il nickname Chucky_BF, ha messo in vendita un pacchetto chiamato Global PayPal Credential Dump 2025, contenente milioni di login PayPal.Il prezzo? Appena 750 dollari per l’intero archivio.

Secondo gli analisti di cybersecurity, i dati proverrebbero principalmente da:

  • malware info-stealer, capaci di rubare credenziali memorizzate nei dispositivi infetti;
  • vecchi database compromessi;
  • riutilizzo di password già trapelate in altri data breach.

La posizione ufficiale di PayPal

PayPal ha ribadito che non c’è stata alcuna intrusione diretta nei propri server.
Molti dei dati sembrano invece collegati a un vecchio episodio risalente al 2022, quando un attacco di credential stuffing aveva interessato circa 35.000 account.

Per quell’incidente, la società aveva ricevuto anche una sanzione da 2 milioni di dollari dalle autorità di New York.

Perché rappresenta un pericolo concreto

Anche senza una violazione recente, la circolazione di un numero così elevato di account PayPal rubati comporta rischi seri:

  • accessi non autorizzati ai conti con possibili movimenti sospetti;
  • attacchi di credential stuffing su altri siti;
  • campagne di phishing mirate sfruttando gli indirizzi email compromessi.
  • Come proteggere il tuo account PayPal
  • Se utilizzi PayPal, ecco alcune misure di sicurezza che conviene adottare subito:
  • Cambia la password di PayPal e di qualunque altro servizio dove usi la stessa.
  • Attiva l’autenticazione a due fattori (2FA) per una protezione aggiuntiva.
  • Non riutilizzare le password: affidati a un Password Manager.
  • Controlla regolarmente i movimenti sul tuo conto e segnala ogni attività sospetta.
  • Aggiorna il tuo antivirus e valuta l’uso di una VPN sicura per proteggere la connessione.
Tags:

Potrebbe interessarti

truffa mirage - come riconoscerla e difendersi

Mirage: scoperta una maxi truffa Android da oltre 70 milioni di vittime

Luglio 28, 2025

Falsa mail di pagamento tramite paypal | Phishing

Luglio 6, 2025

Articoli interessanti che ti sei perso

WhatsApp-per-la-privacy-10-impostazioni-da-attivare-subito

WhatsApp e Privacy: 10 impostazioni da attivare subito per proteggere i tuoi dati

Agosto 27, 2025
vpnfree

FreeVPN One per Chrome: la popolare estensione si trasforma in un rischio per la privacy

Agosto 24, 2025
paypal hackerato

Account PayPal rubati: milioni di credenziali in vendita sul dark web

Agosto 20, 2025
grok-app-ios-ispazio

Grok arriva in Italia su Android: download ufficiale dal Play Store

Agosto 17, 2025
dashcam1

Come trasformare lo smarthphone in una perfetta Dashcam

Agosto 14, 2025
chatgpt 5 è disponibile per tutti

ChatGPT-5 è ufficialmente disponibile per tutti

Agosto 9, 2025