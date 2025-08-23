CibercriminalitàHacker vende milioni di dati d'accesso di PayPal, ecco cosa fare
Milioni di login PayPal sono stati messi in vendita sul dark web. Gli esperti non sono sicuri dell'aggiornamento dei dati. Niente panico, però: è possibile proteggersi da brutte sorprese con alcuni accorgimenti.
Gli hacker potrebbero essere entrati in possesso di milioni di dati d'accesso di PayPal.
Se gli indirizzi e-mail e le password sono autentici, gli utenti del servizio di pagamento rischiano di subire danni immensi.
Se utilizzate PayPal, proteggete immediatamente il vostro conto per essere al sicuro.
Più di 15 milioni di dati di accesso ai conti PayPal sono attualmente offerti sl dark web. L'utente «Chucky_BF» vuole solo 750 dollari USA per averli. Un buon affare per i criminali, che potrebbero fare shopping con questi dati.
Il set di dati contiene indirizzi e-mail, password e URL, come riporta il sito di cybersicurezza «Hackread». Non è chiaro se i dati siano autentici.
L'esperto informatico Troy Hunt sottolinea in un post su X che i dati non possono provenire direttamente da PayPal, dato che il servizio di pagamenti digitali memorizza le password in forma criptata.
Hunt ha fondato qualche anno fa il sito web «HaveIBeenPwned»: qui è possibile verificare se il proprio indirizzo e-mail compare nelle fughe di dati.
È più probabile che il set di dati sia stato raccolto tramite attacchi di phishing o malware o che sia stato compilato da vecchie fughe di dati. Questo spiegherebbe anche il prezzo scontato.
Nonostante i dubbi sull'autenticità dei dati, è necessario prestare attenzione. Non si può escludere che nella raccolta si trovino anche combinazioni attuali e funzionanti di indirizzi e-mail e password.
Non c'è motivo di farsi prendere dal panico, ma è bene seguire alcuni semplici consigli di sicurezza: da ultimo, ma non meno importante, è il momento giusto per cambiare la password di PayPal.
Come proteggere il conto PayPal
Proteggete sempre bene tutti i vostri accessi, indipendentemente dagli hack e dalle fughe di notizie attuali.
Non utilizzate mai le password più di una volta! Impostate una password separata per ogni servizio online, come Instagram, Netflix, Ricardo o PayPal. Se utilizzate sempre la stessa password, ai criminali informatici basterà un solo hack per accedere a tutti i vostri servizi.
Attivate l'autenticazione a due fattori ogni volta che è possibile! Con l'autenticazione a due fattori (2FA), per poter accedere a un servizio online è necessario inserire un codice effettivo come secondo passo dopo la password o la scansione dell'impronta digitale. Questi codici sono spesso forniti tramite un'app di autenticazione sullo smartphone. A volte però vengono inviati anche tramite e-mail o messaggi di testo. Se utilizzate la 2FA, i criminali informatici non andranno lontano con la sola combinazione e-mail/password.
Scegliete una password sicura! Utilizzate una combinazione casuale di lettere maiuscole e minuscole, numeri e caratteri speciali. Una password di 16 caratteri è considerata sicura.
Utilizzate un gestore di password! Questi programmi consentono di salvare numerose password per vari servizi web sul computer o sullo smartphone. Se necessario, possono generare password complesse che non possono essere facilmente indovinate. Per accedere al database, gli utenti hanno bisogno solo di una password principale, da ricordare.