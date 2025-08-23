Si sospetta che il servizio di pagamento PayPal sia stato colpito da una grave fuga di dati. Non bisogna farsi prendere dal panico, ma è necessario adottare immediatamente misure di sicurezza. Sebastian Kahnert/dpa

Milioni di login PayPal sono stati messi in vendita sul dark web. Gli esperti non sono sicuri dell'aggiornamento dei dati. Niente panico, però: è possibile proteggersi da brutte sorprese con alcuni accorgimenti.

Andreas Fischer Andreas Fischer

Hai fretta? blue News riassume per te Gli hacker potrebbero essere entrati in possesso di milioni di dati d'accesso di PayPal.

Se gli indirizzi e-mail e le password sono autentici, gli utenti del servizio di pagamento rischiano di subire danni immensi.

Se utilizzate PayPal, proteggete immediatamente il vostro conto per essere al sicuro. Mostra di più

Più di 15 milioni di dati di accesso ai conti PayPal sono attualmente offerti sl dark web. L'utente «Chucky_BF» vuole solo 750 dollari USA per averli. Un buon affare per i criminali, che potrebbero fare shopping con questi dati.

Il set di dati contiene indirizzi e-mail, password e URL, come riporta il sito di cybersicurezza «Hackread». Non è chiaro se i dati siano autentici.

L'esperto informatico Troy Hunt sottolinea in un post su X che i dati non possono provenire direttamente da PayPal, dato che il servizio di pagamenti digitali memorizza le password in forma criptata.

Hunt ha fondato qualche anno fa il sito web «HaveIBeenPwned»: qui è possibile verificare se il proprio indirizzo e-mail compare nelle fughe di dati.

🚨Cyber Alert - PayPal‼️



Do you have a PayPal account? It might be time to change your password.



A threat actor using the alias "Chucky_BF" claims to be selling 15.8 million email and plaintext password pairs linked to PayPal accounts worldwide.



The authenticity of this claim… pic.twitter.com/oRz9J1BESC — Hackmanac (@H4ckmanac) August 16, 2025

È più probabile che il set di dati sia stato raccolto tramite attacchi di phishing o malware o che sia stato compilato da vecchie fughe di dati. Questo spiegherebbe anche il prezzo scontato.

Given passwords definitely didn’t come from PayPal in plain text, they’ve either been obtained another way (info stealer, credential stuffing) or there’s another explanation for this claim 🤔 https://t.co/xmDyRaFbhL — Troy Hunt (@troyhunt) August 16, 2025

Nonostante i dubbi sull'autenticità dei dati, è necessario prestare attenzione. Non si può escludere che nella raccolta si trovino anche combinazioni attuali e funzionanti di indirizzi e-mail e password.

Non c'è motivo di farsi prendere dal panico, ma è bene seguire alcuni semplici consigli di sicurezza: da ultimo, ma non meno importante, è il momento giusto per cambiare la password di PayPal.