Un’ombra di incertezza torna a proiettarsi su PayPal, dopo che nel dark web è comparso un archivio che sta facendo discutere l’intero settore della sicurezza informatica. L’enorme raccolta di dati, ribattezzata “Global PayPal Credential Dump 2025”, conterrebbe, secondo le prime segnalazioni, milioni di indirizzi email e password in chiaro. Attribuiti a oltre quindici milioni di account attivi sulla piattaforma di pagamenti digitali. L’anonimo venditore afferma di avere in mano dettagli tecnici capaci di rendere automatico l’accesso a ciascun profilo. Un aspetto che aumenterebbe le possibilità di utilizzo fraudolento di quei dati. L’archivio, dal peso di circa un gigabyte, è proposto a un prezzo che, paradossalmente, suona quasi irrisorio per la sua potenziale pericolosità: 750 dollari.
PayPal in pericolo? Ecco i dettagli relativi al furto di dati
In un comunicato rilasciato a Cybernews, l’azienda ha negato che ci si trovi davanti a una nuova violazione dei propri sistemi. Collegando, invece, le informazioni trapelate a un’ondata di attacchi di credential stuffing avvenuta nel 2022. Proprio quell’episodio, già nel gennaio di quest’anno, era costato alla società una multa milionaria per non aver adottato protezioni adeguate contro intrusioni e accessi non autorizzati. Evidenziando falle nella gestione dei dati sensibili degli utenti, dai recapiti telefonici ai codici fiscali.
Eppure, la versione del venditore contraddice apertamente quella ufficiale. Le credenziali, sostiene, sarebbero frutto di un’azione mirata condotta a maggio 2025, un’operazione che, se confermata, getterebbe ombre pesanti sulla capacità della piattaforma di individuare e comunicare eventuali attacchi in corso. Un’altra interpretazione circolata tra gli esperti è che non si tratti di una violazione diretta dei server PayPal, ma di un furto diffuso tramite malware infostealer installati sui dispositivi degli utenti.
Al momento, senza un’analisi completa, non è possibile verificare quale sia la verità. Ciò che appare evidente, però, è che aggiornare le password e attivare sistemi di autenticazione avanzata non è più un consiglio opzionale, ma una necessità.
