- PayPal è stato violato?
- I tuoi dati sono a rischio?
- Come puoi sapere se sei coinvolto e proteggere subito il tuo account?
Una nuova allerta di sicurezza informatica scuote il panorama digitale: secondo quanto emerso da fonti specializzate, un presunto furto di credenziali PayPal coinvolgerebbe fino a 15,8 milioni di account in tutto il mondo. L’allarme è partito dalla dark web, dove è stato messo in vendita un archivio contenente dati sensibili legati a milioni di utenti della piattaforma.
Di fronte all’incertezza e alle informazioni contrastanti tra hacker e portavoce aziendali, la priorità è proteggere l’account PayPal e adottare misure preventive efficaci.
Cosa sappiamo sulla presunta fuga di dati di PayPal
Secondo i portali di cybersicurezza Cybernews e Hackread, sui forum della dark web è stato pubblicato un annuncio intitolato “Global PayPal Credential Dump 2025”. Il file offerto in vendita, grande circa 1,1 GB, conterrebbe email, password in chiaro e URL associati a PayPal, appartenenti a utenti di vari Paesi, tra cui Spagna, America Latina, Stati Uniti ed Europa.
L’autore della pubblicazione, identificato con il nickname Chucky_BF, avrebbe messo in vendita l’intero pacchetto a 750 dollari. Un prezzo relativamente basso rispetto al potenziale valore delle informazioni, elemento che solleva dubbi sull’autenticità o completezza del materiale offerto.
Il contenuto, oltre ai dati personali, include riferimenti diretti agli endpoint PayPal (come /signin, /signup, /connect e specifici percorsi Android), una struttura che potrebbe agevolare attacchi automatizzati da parte di cybercriminali.
PayPal nega una nuova violazione dei dati
In risposta alla crescente preoccupazione, PayPal ha dichiarato ufficialmente che non si è verificata alcuna nuova violazione dei suoi sistemi. Secondo la società, i dati circolanti sulla dark web sarebbero legati a un incidente del 2022, quando circa 35.000 account furono compromessi in un attacco di tipo credential stuffing.
Questo tipo di attacco sfrutta credenziali già rubate da altre piattaforme, testandole in massa su servizi differenti per cercare accessi validi. In seguito a quell’evento, nel 2025, PayPal ha accettato di pagare una sanzione da 2 milioni di dollari alle autorità statunitensi per carenze nella protezione dei dati personali.
Origine probabile dei dati rubati: malware infostealer
Sebbene nessuna fonte indipendente abbia ancora potuto verificare la legittimità del “dump” messo in vendita, gli analisti ritengono probabile che le informazioni non derivino da un attacco diretto ai server di PayPal, bensì dall’uso di malware infostealer.
Questi software malevoli si installano nei dispositivi degli utenti a seguito di interazioni rischiose online – come clic su link sospetti o download di applicazioni infette – e sono in grado di sottrarre password, cookie di sessione e dati di riempimento automatico salvati nel browser. I dati raccolti vengono poi raggruppati in pacchetti e rivenduti con etichette riferite a specifici servizi, come PayPal.
Come proteggere l’account PayPal: consigli pratici
Sebbene PayPal confermi la sicurezza attuale dei propri sistemi, la circolazione di credenziali nella dark web impone l’adozione immediata di buone pratiche per proteggere la propria identità digitale.
Ecco le principali misure di sicurezza da adottare:
1. Usa una password complessa e unica
Scegli una password lunga, composta da lettere maiuscole, minuscole, numeri e simboli. Evita parole comuni o sequenze prevedibili. L’utilizzo di un gestore di password può aiutarti a gestire credenziali diverse in modo sicuro.
2. Aggiorna regolarmente la password
Modifica la password di PayPal periodicamente, soprattutto se sospetti attività anomale o se il tuo indirizzo email è stato coinvolto in precedenti fughe di dati.
3. Attiva l’autenticazione a due fattori (2FA)
La verifica in due passaggi aggiunge un ulteriore livello di protezione. Anche se un malintenzionato conosce la tua password, non potrà accedere senza un secondo codice, spesso inviato via SMS o tramite app di autenticazione.
4. Evita link e allegati sospetti
Non cliccare su link sospetti ricevuti via email, messaggi o social network, specialmente se provengono da mittenti sconosciuti. Questi sono i principali veicoli di malware infostealer.
5. Monitora l’attività del tuo account
Controlla regolarmente le transazioni PayPal e attiva le notifiche in tempo reale. Se noti movimenti insoliti o non autorizzati, contatta immediatamente l’assistenza clienti.
L’importanza della consapevolezza digitale
Anche in assenza di una conferma ufficiale sulla nuova violazione, il caso evidenzia quanto sia importante mantenere alto il livello di attenzione. La sicurezza online non dipende solo dalle piattaforme, ma anche dalle abitudini quotidiane degli utenti.
Rimanere informati, aggiornare costantemente le proprie credenziali e adottare strumenti di cybersicurezza personale è oggi essenziale per proteggere i propri dati e il proprio denaro su servizi come PayPal.