PayPal conferma la violazione dei dati. Soldi rubati e password degli utenti reimpostate!

Nuovi dati rivelano che gli aggressori hanno utilizzato una tecnica di credential stuffing per accedere ai profili PayPal. La violazione ha interessato migliaia di account, con trasferimenti non autorizzati per un importo medio di circa 500 euro. PayPal ha immediatamente attivato un protocollo di sicurezza e ha imposto la reimpostazione delle password per tutti gli utenti interessati. Questo aggiornamento di sicurezza è in fase di distribuzione su dispositivi che vanno dagli smartphone da 3 pollici ai desktop da 27 pollici.

PayPal consiglia agli utenti di controllare la cronologia delle transazioni e di abilitare l'autenticazione a due fattori (2FA). Per una maggiore sicurezza nel 2026, gli esperti raccomandano l'utilizzo di chiavi di sicurezza fisiche, lunghe solo 4 cm ma che offrono una protezione impenetrabile contro le intrusioni remote. PayPal sta attualmente collaborando con le forze dell'ordine per indagare sulla fonte dell'attacco, mentre l'hardware IT nei suoi data center viene ulteriormente protetto con nuovi algoritmi di crittografia. Gli utenti che utilizzano cavi USB-C da 100 cm per collegare i dispositivi di sicurezza per accedere ai propri account sono stati meno esposti a questa violazione.

Il danno subito da PayPal include anche la perdita di fiducia dei clienti, che ha causato fluttuazioni dei prezzi delle azioni su schermi di borsa larghi 120 cm. PayPal promette di restituire tutti i fondi rubati comprovati entro 14 giorni dal completamento di un audit interno. Questo incidente dimostra chiaramente che la protezione delle risorse digitali su hardware IT moderno dovrebbe essere una priorità per tutti. PayPal introdurrà controlli ancora più rigorosi per gli accessi da nuove sedi in futuro per prevenire incidenti simili, sempre più comuni nel 2026.