Prima di procedere
Un allarme di sicurezza senza precedenti ha riportato l'attenzione sui rischi legati ai pagamenti digitali. Secondo quanto emerso nelle ultime ore, ben 16 milioni di account PayPal sono comparsi in vendita sul dark web. Questo incredibile leak include indirizzi email, password in chiaro e altri dati sensibili, una situazione che, se confermata, espone a rischio milioni di utenti in tutto il mondo, Italia compresa.
Il post che annuncia la vendita di questi dati è stato individuato su un noto forum dedicato agli hacker. La pubblicazione riporta circa 15,8 milioni di indirizzi email di accesso e password associate, tutte visibili in chiaro. Inoltre, include URL collegati agli account e riferimenti a profili connessi. Sebbene il campione reso pubblico non sia sufficiente per una verifica indipendente completa, la vasta quantità di dati fa pensare a una violazione di grandi dimensioni.
Le implicazioni delle credenziali esposte sono gravi. Gli aggressori, infatti, potrebbero utilizzare queste informazioni per condurre attacchi mirati di credential stuffing, cioè tentativi di accesso automatico ad altri servizi usando le stesse credenziali rubate. Nonostante molti utenti di PayPal adottino già l’autenticazione a due fattori, la divulgazione di email e password resta estremamente pericolosa, soprattutto se queste credenziali sono utilizzate su più piattaforme.
Curiosamente, PayPal non ha subito in passato una violazione di dati su vasta scala. Questo ha portato diversi esperti a supporre che i dati venduti non siano il risultato di un attacco diretto ai server di PayPal. Piuttosto, potrebbero derivare da campagne di malware infostealer, software malevoli diffusi spesso tramite link o allegati infetti. Questi programmi rubano password, dati di navigazione e informazioni di pagamento dai dispositivi infetti e inviano tutto ai server degli attaccanti. Alcuni infostealer sono così sofisticati da auto-cancellarsi dopo il furto, lasciando poche tracce all’utente.
Se questa teoria venisse confermata, i dati pubblicati risalirebbero addirittura a maggio 2025, suggerendo che molti di essi possano già essere stati sfruttati in operazioni di phishing e frodi online. Dalla sua parte, PayPal nega fermamente di aver subito un attacco hacker recente. La società ha riferito: “Non si è verificata alcuna violazione dei dati: si tratta di un incidente del 2022 e non è certo una novità”. Si riferiscono a un attacco di credential stuffing su larga scala di due anni fa che ha compromesso 35,000 account.
In ogni caso, a prescindere dall’effettiva compromissione del proprio account, si consiglia a chiunque utilizzi PayPal di adottare immediatamente misure preventive di sicurezza:
- Cambiare immediatamente la password di PayPal e di altri servizi in cui sia stata riutilizzata.
- Attivare l’autenticazione a due fattori per aggiungere un ulteriore livello di protezione.
- Utilizzare un gestore di password per generare credenziali sicure e uniche per ogni servizio.
- Installare e mantenere aggiornato un software antivirus per bloccare eventuali infostealer ancora attivi.
- Abilitare le protezioni del browser e sfruttare, se possibile, strumenti aggiuntivi inclusi nelle suite di sicurezza, come VPN o firewall.
- Valutare strumenti specifici di protezione dal furto di identità per monitorare la circolazione dei propri dati online e ricevere avvisi in caso di esposizione.
In attesa di ulteriori comunicazioni ufficiali da PayPal, è fondamentale non sottovalutare la situazione. La vendita di dati personali sul dark web è estremamente seria. Anche solo la possibilità di far parte del database trapelato giustifica un cambio di password e un rafforzamento generale delle difese digitali.
