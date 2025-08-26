Attivo nel mondo dell’editoria sin dal 2011, giornalista dal 2019, ha lavorato per il web e per la carta stampata occupandosi di musica, cultura, lifestyle e tecnologia.

In Sintesi

Un database con quasi 16 milioni di account PayPal, incluse password in chiaro, è stato messo in vendita sul dark web.

Sebbene PayPal neghi un attacco diretto ai suoi server, i dati potrebbero provenire da un’infezione da infostealer sui dispositivi degli utenti.

Brutte notizie per il settore della sicurezza informatica: nelle ultime ore è emerso che quasi 16 milioni di account PayPal sarebbero stati messi in vendita sul dark web. Un’informazione che, se confermata, andrebbe a confermare una violazione di proporzioni enormi che metterebbe a rischio milioni di utenti in tutto il mondo, inclusa l’Italia.

Da quello che sappiamo, l’archivio in vendita includerebbe indirizzi email, password e dozzine di altri dati sensibili; tutte informazioni che possono essere sfruttate dagli hacker per attacchi mirati su larga scala.

Cosa sappiamo del data breach di PayPal

In un post apparso sul dark web, si legge che qualcuno ha messo in vendita un enorme database con milioni di indirizzi email e password.

Possedere queste credenziali permetterebbe agli hacker di lanciare attacchi di credential stuffing, cioè dei tentativi automatici di accesso a diversi servizi (social media, siti di e-commerce, ecc.) utilizzando le stesse credenziali rubate. Nonostante molti utenti PayPal utilizzino l’autenticazione a due fattori, l’esposizione di email e password rimane estremamente pericolosa, specialmente per tutte quelle persone che riutilizzano le stesse credenziali su più piattaforme (una pratica, peraltro, sconsigliata dagli esperti di cyber security).

Al momento PayPal ha negato di aver subito una violazione diretta dei propri server, definendo l’incidente come “un falso allarme”. Tuttavia, l’azienda ha fatto riferimento a un attacco di credential stuffing avvenuto nel 2022 che aveva esposto circa 35.000 account, suggerendo che il presunto nuovo leak sia una “storia vecchia”.

Secondo gli esperti di sicurezza, però, è probabile che i dati in vendita non provengano da un attacco diretto ai server di PayPal, ma siano piuttosto frutto di infostealer, dei software malevoli che, una volta installati sui dispositivi degli utenti, sono progettati per rubare dati sensibili come password, dati di navigazione e informazioni di pagamento. Questi programmi agiscono in background, inviando le informazioni rubate ai server degli attaccanti, senza che gli utenti se ne accorgano.

Se questa ipotesi fosse confermata, i dati pubblicati potrebbero risalire ad attacchi anche piuttosto recenti e molte di queste credenziali potrebbero essere già state utilizzate per frodi e campagne di phishing.

Come proteggere i propri dati personali

A prescindere dall’effettiva compromissione del proprio account, è fondamentale adottare misure preventive per proteggersi.

Per prima cosa è consigliabile modificare immediatamente la password del proprio account PayPal e di tutti gli altri servizi dove è stata utilizzata la stessa combinazione di email e password. Importante, inoltre, scegliere una password complessa e unica.

Cruciale anche abilitare l’autenticazione a due fattori (2FA), che aggiunge un ulteriore livello di protezione all’account, richiedendo un codice inviato al tuo dispositivo oltre alla password.

Può essere utile, usare un password manager che possa generare e memorizzare password uniche e complesse per ogni servizio.

Naturalmente è bene avere un software antivirus aggiornato per proteggere i propri dispositivi da potenziali infostealer.

Infine è consigliabile anche monitorare la circolazione dei propri dati online, scegliendo servizi come Have I Been Pwned che possono indicare se la propria email è stata esposta a un data breach.