ALLERTA PERICOLI INFORMATICI

PayPal e le 15,8 milioni di credenziali in vendita: cosa c’è di vero e cosa no

19/08/2025
PayPal e le 15,8 milioni di credenziali in vendita: cosa c’è di vero e cosa no
Scritto da gestore

Negli ultimi giorni ha fatto il giro del web la notizia che un hacker, con il nickname Chucky_BF, avrebbe messo in vendita sul Dark Web un archivio contenente circa 15,8 milioni di credenziali PayPal in chiaro, insieme ad altri dati associati. La notizia, pubblicata da varie testate, ha generato preoccupazione tra gli utenti, ma occorre distinguere i fatti dalle ipotesi.

Cosa dicono le fonti

  • Bitdefender ha evidenziato che il dump, denominato “Global PayPal Credential Dump 2025”, conterrebbe 1,1 GB di dati tra email e password. Secondo gli analisti, si tratterebbe di credenziali rubate con malware infostealer da dispositivi infetti, più che da una falla dei server PayPal.
    Fonte: bitdefender.com
  • Cybernews e altre testate hanno sottolineato che il prezzo richiesto è insolitamente basso rispetto al numero di account dichiarato. Questo solleva dubbi sull’effettiva qualità o unicità del database, che potrebbe contenere dati riciclati da precedenti violazioni.
    Fonte: cybernews.com
  • PayPal, dal canto suo, ha negato di essere stata recentemente violata. La società richiama un incidente del 2022 (35.000 account coinvolti) ma ribadisce che oggi i propri sistemi non risultano compromessi.
    Fonte: teiss.co.uk
  • Thaicert mette in guardia sul rischio di credential stuffing, ossia l’uso automatizzato di email e password rubate per tentare accessi su vari servizi, sfruttando il fatto che molti utenti riutilizzano le stesse credenziali.
    Fonte: thaicert.or.th

Come interpretare la notizia

Le opinioni degli esperti convergono su un punto chiave: non ci sono prove di una nuova violazione diretta dei server PayPal. È molto più probabile che i dati provengano da vecchie raccolte di credenziali rubate tramite malware o phishing.
Questo non significa che la notizia sia irrilevante: anche archivi “riciclati” rappresentano un rischio concreto, perché contengono combinazioni valide che possono essere sfruttate per tentativi di accesso o per frodi mirate.

Intermezzo promozionale ... continua la lettura dopo il box:

CONTROLLA LA TUA REPUTAZIONE ONLINE:
controllo e monitoraggio della reputazione per privati ed aziende
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]

Cosa fare per proteggersi

Per chi utilizza PayPal (o ha usato le stesse credenziali su più servizi), il consiglio è semplice e non richiede allarmismi, solo buone pratiche di sicurezza:

  • Cambiare la password di PayPal, scegliendo una combinazione unica e robusta.
  • Abilitare l’autenticazione a due fattori (2FA), così da aggiungere un ulteriore livello di protezione.
  • Verificare attività recenti sull’account e controllare se ci sono accessi sospetti.
  • Evitare il riuso delle password: un password manager può aiutare a generare e memorizzare credenziali sicure.
  • Diffidare da email sospette che chiedono di “verificare l’account”: potrebbero essere phishing.

Informatica in Azienda è diretta dal Dott. Emanuel Celano
Ascolta i nostri articoli mentre sei in macchina click qui per i canali podcast:
https://www.analisideirischinformatici.it/sicurezza/podcast-sicurezza-informatica/

⬇️CONDIVIDI QUESTO ARTICOLO CON I TUOI AMICI⬇️
(se stai utilizzando la APP condividi dalla freccia in alto a destra.

Potrebbe piacerti anche

Panoramica privacy
gdpr logo

Questo sito web utilizza i cookie per consentirci di fornirti la migliore esperienza utente possibile. Le informazioni sui cookie vengono memorizzate nel tuo browser ed eseguono funzioni come riconoscerti quando ritorni sul nostro sito Web e aiutare il nostro team a capire quali sezioni del sito Web trovi più interessanti e utili.

Cookie strettamente necessari

I cookie strettamente necessari dovrebbero essere sempre attivati, per poter salvare le tue preferenze per le impostazioni dei cookie ed avere una navigazione sul sito ottimale.

Cookie di terze parti

Questo sito Web utilizza Google Tag Manager per aggiornare rapidamente e con facilità i codici di monitoraggio e Google Analytics per raccogliere informazioni anonime come il numero di visitatori del sito e le pagine più popolari.

Mantenere questo cookie abilitato ci aiuta a migliorare il nostro sito Web. Vi siamo molto grati di questo!