Un cybercriminel nommé Chucky_BF propose à la vente sur un forum de hackers un ensemble de données de 1,1 gigaoctet, censé contenir environ 15,8 millions d'identifiants de connexion d'utilisateurs PayPal. Selon le vendeur, les informations de connexion sont entièrement en texte clair. L'origine exacte de ces données et leur validité restent inconnues. Selon certaines informations, les données se composent d'adresses e-mail, de mots de passe et des URL auxquelles les identifiants sont destinés. Ces données proviendraient d'utilisateurs PayPal répartis dans différentes régions du monde et, selon Chucky_BF, seraient propices aux attaques de phishing ciblées, au credential stuffing et à d'autres activités frauduleuses. Selon HackRead , le vendeur demande 750 $ (environ 641 €) pour l'ensemble des données. Cependant, les identifiants de connexion proposés n'ont probablement pas été volés directement à PayPal. Comme le souligne Troy Hunt, fondateur du portail internet HaveIBeenPwned , sur X , PayPal ne stocke pas les mots de passe en clair. Hunt pense donc que les données ont été obtenues par d'autres moyens, comme un logiciel malveillant de vol d'informations. PayPal n'a pas encore commenté officiellement l'incident, mais les experts en sécurité conseillent à leurs clients de changer leurs mots de passe, même si les données volées n'ont pas encore été vérifiées.