Un nuovo campanello d’allarme arriva dal mondo della cybersicurezza e riguarda PayPal. Nelle ultime ore, diversi esperti hanno segnalato la comparsa di un archivio gigantesco sul dark web, ribattezzato “Global PayPal Credential Dump 2025”. Al suo interno ci sarebbero le credenziali di accesso di 15,8 milioni di account, complete di email e password.
Un archivio in vendita a peso d’oro
Secondo chi ha diffuso la notizia, il pacchetto non conterrebbe solo le credenziali, ma anche strumenti utili per entrare direttamente negli account e sfruttare eventuali servizi collegati. Un materiale estremamente delicato che, se autentico, potrebbe diventare un’arma potente nelle mani di cybercriminali. L’archivio pesa circa 1,1 GB ed è stato messo in vendita per 750 dollari, una cifra che lo rende accessibile a molti, aumentando i rischi di abusi.
La versione di PayPal
La società ha subito provato a rassicurare gli utenti.Secondo quanto è filtrato in queste ore, non siamo di fronte ad una nuova violazione in quanto si tratterebbe di dati riconducibili al vecchio attacco di credential stuffing del 2022. In quell’occasione erano state sfruttate password già compromesse in altri servizi per accedere agli account PayPal, tanto che a gennaio di quest’anno l’azienda ha dovuto pagare una multa di 2 milioni di dollari negli Stati Uniti per non aver adottato misure di sicurezza adeguate.
Non tutti, però, credono a questa versione. Chi ha messo in vendita l’archivio sostiene che i dati derivino da un attacco più recente, avvenuto a maggio 2025. Una tesi che alimenta i dubbi, visto che finora non sono arrivate comunicazioni ufficiali su nuovi incidenti di sicurezza.
Sottovalutare tutto questo potrebbe trasformarsi in una trappola per gli utenti, in quanto va ricordato che al conto PayPal ci sono sempre collegati i conti in banca. Proprio per questo motivo il consiglio utile può essere quello di cambiare la password e di attivare subito l’autenticazione a due fattori qualora non sia stato già fatto in passato.
