Intrusion chez PayPal: numéros d’assurances sociales compromis

Près de 35 000 comptes PayPal ont été compromis et les victimes sont à risque d’être victime de vols d’identité. Des pirates informatiques sont parvenus à obtenir plusieurs données personnelles, dont des numéros d’assurances sociales. PayPal avise les utilisateurs touchés par courriel et offre des mesures de protection.

Lorsqu’on est un des plus gros services de paiement en ligne au monde, les risques que l’on soit attaqué par des pirates informatiques sont grands.

Quand bien même toutes les mesures de sécurité que peut mettre en place PayPal, il reste qu’il y a un maillon faible dans sa chaîne de défense et j’ai nommé: ses utilisateurs!

PayPal ne peut en effet rien faire pour nous aider si l'on décide d’utiliser un mot de passe faible et qu’on n’active pas la double authentification.

C’est ce qu’apprennent à la dure près de 35 000 utilisateurs de PayPal…

Risques de vol d’identité

Spécialisé en cybersécurité, le site web BleepingComputer nous apprend que près de 35 000 utilisateurs de PayPal reçoivent un courriel de l’entreprise pour les aviser que leur compte est compromis.

On peut ainsi lire dans le courriel de PayPal:

Le 20 décembre 2022, nous avons confirmé que des parties non autorisées ont pu accéder à votre compte client PayPal en utilisant vos identifiants de connexion. Nous ne disposons d'aucune information suggérant qu'une de vos informations personnelles a été utilisée à mauvais escient à la suite de cet incident, ou qu'il y ait des transactions non autorisées sur votre compte. Il n'y a pas non plus de preuve que vos identifiants de connexion ont été obtenus à partir d'un quelconque système PayPal.

Sur la base de l'enquête menée par PayPal à ce jour, nous pensons que cette activité non autorisée a eu lieu entre le 6 décembre 2022 et le 8 décembre 2022, lorsque nous avons éliminé l'accès pour les tiers non autorisés.

Pendant cette période, les tiers non autorisés ont pu consulter, et potentiellement acquérir, certaines informations personnelles de certains utilisateurs PayPal.

Les données en question sont:

  • Nom
  • Prénom
  • Adresse
  • Dates de naissance
  • Numéros d’assurances sociales
  • Numéros d'identification fiscale individuels

Bref, un beau cocktail d’informations pour être victime d’un vol d’identité!

Comment les comptes PayPal ont été compromis

L’intrusion de ces milliers de comptes PayPal par des pirates informatiques aurait été rendue possible grâce à la technique du ''Credential Stuffing'' ou en français: le bourrage d’identifiant.

C’est la même technique qui a été utilisée pour pirater des milliers de comptes Norton.

Les pirates informatiques vont essentiellement se procurer, sur le dark web, des listes de courriels et de mots de passe provenant de d’autres fuites de données.

Ils exploitent ensuite un robot pour tester tous ces courriels et mots de passe sur des services populaires tels que… PayPal.

On revient ainsi à notre point initial. Si l'on utilise un mot de passe faible ou qu’on réutilise le même mot de passe pour un ou plusieurs autres services, on se met à risque de voir nos autres comptes être compromis.

C’est vraisemblablement ce qui est arrivé dans ce cas-ci, alors que les utilisateurs touchés ont commis l’erreur de négliger la sécurité de leur mot de passe sur PayPal.

Quoi faire pour se protéger?

PayPal explique dans son courriel qu’il a réinitialisé les mots de passe des utilisateurs touchés. Ainsi, lorsqu’on va se connecter à son compte, PayPal va nous inviter à modifier notre mot de passe.

Pas besoin de dire que l’on a intérêt à utiliser un mot de passe fort! L’utilisation d’un gestionnaire de mots de passe pour en générer des puissants tout en n’ayant pas à nous en rappeler est par ailleurs une excellente forme de protection.

Tout comme l’activation de l’authentification à double facteur! Via les paramètres de son compte PayPal, il est possible d’activer cette fonctionnalité qui fait en sorte qu’après avoir entré notre mot de passe on doit entrer un second code que l’on peut recevoir par texto ou générer via une application de 2FA.

Cette fonctionnalité permet ainsi de mettre une solide barrière au pirate qui aurait réussi à mettre la main sur notre mot de passe.

Enfin, PayPal explique également qu’il offre la surveillance Equifax pendant deux ans et explique dans son courriel comment se créer un compte gratuitement.

DE LA MÊME CATÉGORIE
Logiciels de sécurité

Ces tests révèlent quels antivirus impactent le moins la vitesse de notre ordinateur

Fraude & alerte

Des extensions de médias sociaux pour navigateurs Edge et Chrome cachent un virus

Fraude & alerte

Un logiciel malveillant vole nos infos via une fausse livraison de colis

Facebook

Covid-19: Facebook avise les gens qui ont interagi avec des «fake news»

Logiciels de sécurité

Sécurisez davantage votre navigation web grâce à la Protection Anti-menaces de NordVPN

Fraude & alerte

Savez-vous détecter les tentatives de fraudes? Cette étude dit que non!

Fraude & alerte

Ce courriel affiche l'un de nos mots de passe et exige une rançon

Fake News

Covid-19: La vérité sur la vidéo du déploiement de l'armée à Montréal

Logiciels de sécurité

Les logiciels, apps et sites les plus utilisés par les pirates pour tenter de nous infecter avec des virus

Fraude & alerte

Seuls les comptes payants vont profiter du chiffrement renforcé de Zoom

Fraude & alerte

Ces 21 applications de jeux sur Android cachent un logiciel malveillant

Fraude & alerte

Un employé de Google vous appelle pour vous parler de votre fiche entreprise? Méfiez-vous

WEBBUZZ
WebBuzz

Super arrivée en télésiège pour se faire remarquer

WebBuzz

Bell change la formule de sa fameuse campagne Cause pour la cause

WebBuzz

Ah, la ponctuation dans les messages vocaux!

WebBuzz

La recette de la fameuse « slop » de Big Brother Célébrité

WebBuzz

Totale perte de contrôle sur le plateau de Ça finit bien la semaine!

WebBuzz

Voyons donc! Donne-moi de la O’Keefe!

WebBuzz

Des voisins qui font trop de bruit

WebBuzz

La blague du faux repas à son chien

WebBuzz

Comment savoir si une pile est usagée ou non ?

WebBuzz

Le grand retour de Zellers officiellement annoncé au Québec

WebBuzz

Ultime truc pour ne plus avoir froid la nuit!

WebBuzz

Une chanson qui fait beaucoup plus que faire danser

TECHNO
Maison

Tanné de pelleter la neige? Laissez ce robot déneigeur s’en occuper!

Maison

Transformez votre réservoir d’eau chaude en réservoir intelligent grâce à ceci

Ordi & périphériques

Amenez ce clavier Bluetooth pliable partout avec vous!

Maison

Cette pastille vous dit votre état de santé avec votre urine!

Sports & loisirs

Entrainez-vous sans danger et avec un bon son grâce à ces écouteurs

Maison

Ce jardin intelligent permet de faire pousser fines herbes, fruits et légumes été comme hiver

Maison

L’Echo Show 15 d'Amazon, un grand babillard intelligent pour organiser la famille

Maison

Cuisinez n’importe quel aliment avec ce four de comptoir intelligent!

Audio & photo

Cette carte SD ultrarésistante vous accompagne peu importe vos conditions de tournage

Maison

Économisez sur votre facture d’électricité avec cet élégant thermostat intelligent

Insolite

Numérisez vos notes manuscrites grâce à cahier spécial

Audio & photo

Cette caméra de surveillance pas chère ne nécessite pas d’abonnement

DÉCOUVRIR
Promos et rabais

Rabais et promotions: meilleures offres de la semaine pour économiser sur les forfaits mobiles et cellulaires

Logiciels

2 outils gratuits pour détecter les textes générés par l’IA et ChatGPT

Découvrir

Ce service de streaming propose des films et séries (vraiment) gratuits

Ordi & périphériques

Les nouveautés de la mise à jour iOS 16.3 pour iPhone

Logiciels

Un site gratuit pour corriger et améliorer nos textes en anglais

Logiciels

Discutez avec n’importe qui, vivant ou mort, qui existe ou non, grâce à l'AI

Découvrir

Découvrez mon restaurant coup de cœur où absolument aller manger à Vegas

Découvrir

Mes trucs et conseils pour économiser sur l'achat de produits de beauté

Promos et rabais

Les rabais de François: promotions et offres technos de la semaine

Découvrir

Devenez rédacteur.trice web à Francoischarron.com!

Découvrir

Cette application facilite la vie des personnes dyslexiques

Trucs et conseils

5 façons de récupérer des messages Messenger supprimés

RÉSEAUX SOCIAUX
Facebook

Les 10 choses à faire avant de supprimer son compte Facebook

Réseaux sociaux

Où trouver les demandes de messages Messenger de personnes qui ne sont pas nos amis Facebook

Réseaux sociaux

Comment personnaliser ses paramètres pour voir moins de contenu sensible sur Instagram

Réseaux sociaux

Voici comment savoir si notre compte Instagram a été piraté ou compromis

Facebook

Comment archiver et retrouver ses conversations archivées sur Messenger

Facebook

Comment changer sa date de naissance sur son compte Facebook et les risques d'en mettre une fausse

Facebook

Comment supprimer plusieurs publications Facebook d'un seul coup

Facebook

Facebook, une entité publique dès demain?

Facebook

Comment empêcher d'être suivi sur Facebook?

Facebook

Vous avez reçu un courriel de la part de Facebook Protect? On vous explique ce qu’il en est

Facebook

À quoi servent les publications où on identifie des personnalités publiques pour qu’elles nous répondent?

Facebook

Facebook propose finalement une solution pour qu’on voie toutes les publications de nos amis

SÉCURITÉ
Logiciels de sécurité

Comment obtenir et garder le contrôle de nos renseignements personnels en ligne

Fraude & alerte

Méfiez-vous des escrocs qui cherchent voler de l’argent aux jeunes victimes de sextorsion

Fraude & alerte

Ce virus Android s’attaque aux applications bancaires canadiennes

Fraude & alerte

Intrusion chez PayPal: numéros d’assurances sociales compromis

Logiciels de sécurité

Les meilleurs antivirus sur ordinateur selon les rigoureux tests d’AV-Comparatives

Fraude & alerte

Comment reconnaitre et signaler les pubs minceur frauduleuses sur Instagram et Facebook

Fraude & alerte

Comment les pirates informatiques font-ils pour vendre nos données en ligne?

Fraude & alerte

Des milliers de comptes Norton piratés à cause d’une erreur trop répandue

Fraude & alerte

Un employé de Google vous appelle pour vous parler de votre fiche entreprise? Méfiez-vous

Fraude & alerte

5 applications Android à désinstaller immédiatement de son téléphone

Fraude & alerte

Énorme faille de sécurité sur tous les téléphones et tablettes Samsung et LG

Promos et rabais

Ce VPN protège la connexion internet de nos appareils à plus petit prix

FOLIES DU JOUR
Vidéos folies du jour

Jamais on ne se serait douté qu'il l'aimerait autant que ça!

Vidéos folies du jour

De très impressionnantes habiletés à attraper!

Vidéos folies du jour

On fait toujours avec les moyens du bord

Vidéos folies du jour

C'est stressant, mais ensemble, ça va bien aller!

Vidéos folies du jour

Quand boire des bulles ne se passe pas exactement comme il faut

Vidéos folies du jour

La conséquence immédiate d'être mal stationné

Vidéos folies du jour

Salut! M'as-tu remarqué? Je suis ici!

Vidéos folies du jour

On va tous croiser une personne comme ça cette saison!

Vidéos folies du jour

Un rafraîchissement pas mal salissant!

Vidéos folies du jour

Le truc ultime pour manger et perdre du poids en même temps

Vidéos folies du jour

C'est pour toutes ces raisons qu'on les aime tant!

Vidéos folies du jour

Un client pas comme les autres