Falso o Minaccia Reale? Un Database di 15.8 Milioni di Account PayPal in Vendita

Una notizia che ha messo in allarme milioni di utenti: un annuncio per la vendita di un vastissimo database contenente i dati di 15.8 milioni di account PayPal è apparso su un noto forum dedicato alle violazioni di dati. Il venditore affermava di possedere informazioni sensibili, inclusi indirizzi email e password in chiaro, ottenute di recente nel maggio dell'anno corrente. Tuttavia, PayPal ha prontamente smentito la notizia, chiarendo che i suoi sistemi non sono stati violati e che l'incidente è collegato a una campagna di "credential stuffing" del 2022 che aveva compromesso circa 35.000 utenti. Questo tipo di attacco sfrutta credenziali rubate da altre violazioni per tentare di accedere a diversi servizi online, incluso PayPal.

L'analisi di esperti di cybersecurity ha sollevato numerosi dubbi sulla veridicità dell'annuncio. Il prezzo richiesto per l'intero database era insolitamente basso, e il campione fornito dal venditore non era sufficiente per una verifica indipendente e completa. Si ritiene che i dati in vendita non provengano da un attacco diretto ai server di PayPal, ma siano stati raccolti tramite l'uso di malware "infostealer" (ladri di informazioni) come RedLine, Raccoon o Vidar, installati sui dispositivi infetti degli utenti. Questi programmi malevoli sono specializzati nel rubare credenziali di accesso, cookie, dati bancari e altre informazioni personali direttamente dal computer della vittima. Un attacco di questo tipo spiegherebbe il formato del database in vendita, che include diverse credenziali rubate da molteplici siti web, con una parte di esse appartenente a utenti PayPal.

La vicenda sottolinea un punto fondamentale: anche se un'azienda non subisce una violazione diretta, gli utenti rimangono a rischio a causa di falle nella sicurezza dei propri dispositivi. Per i clienti di PayPal e di qualsiasi altro servizio online, il caso è un forte promemoria dell'importanza di pratiche di sicurezza di base ma essenziali. La raccomandazione principale è quella di utilizzare password forti e uniche per ogni account e, soprattutto, di abilitare sempre l'autenticazione a più fattori (MFA). Questo semplice ma potente strumento aggiunge un ulteriore livello di protezione, rendendo quasi impossibile per un malintenzionato accedere all'account anche se ha ottenuto la password. In un'era in cui i dati vengono costantemente comprati e venduti nel dark web, la difesa più efficace inizia dalla consapevolezza e dalle azioni di ogni singolo utente.