Successivo
PayPal

News

PayPal, in vendita 15 milioni di credenziali rubate: come difendersi

Martina Pedretti | 21 Agosto 2025

PayPal

Un database con oltre 15 milioni di credenziali PayPal rubate è in vendita online. PayPal nega una nuova violazione

PayPal, in vendita 15 milioni di credenziali rubate: cosa sappiamo e come proteggersi

Un presunto archivio contenente oltre 15,8 milioni di credenziali PayPal è comparso in vendita su un noto forum specializzato nella diffusione di dati rubati. Secondo gli hacker, il pacchetto includerebbe indirizzi email e password in chiaro, un’informazione che, se confermata, metterebbe a rischio milioni di utenti della piattaforma di pagamenti digitali.

PayPal, però, smentisce con decisione: non ci sarebbe stata alcuna nuova violazione dei propri sistemi e le informazioni diffuse online farebbero riferimento al già noto incidente del 2022, quando un attacco di credential stuffing aveva colpito circa 35.000 account.

Qual è la situazione reale?

Gli esperti di sicurezza che hanno analizzato il campione reso pubblico non hanno potuto verificarne la veridicità, anche perché la quantità di dati fornita è troppo ridotta per trarre conclusioni. Inoltre, il fatto che l’intero set venga venduto a prezzi molto bassi fa pensare che la qualità o l’attendibilità delle informazioni non sia così elevata come dichiarato dagli aggressori.

Un’altra ipotesi è che i dati non provengano da PayPal direttamente. Non si esclude che arrivino da malware infostealer, software malevoli che rubano credenziali salvate nei browser o nei dispositivi infettati. In questo scenario, gli account compromessi non sarebbero frutto di un attacco a PayPal, bensì delle cattive abitudini di sicurezza degli utenti.

Leggi anche:

Perché gli utenti devono fare attenzione

Se anche solo una parte dei dati fosse autentica, gli utenti coinvolti rischierebbero accessi non autorizzati ai propri conti PayPal e ai servizi collegati. Nonostante molti account siano protetti da autenticazione a due fattori, conoscere email e password resta comunque un punto di partenza per tentativi di phishing mirato o attacchi automatizzati.

Come difendersi

Ecco alcune misure pratiche per proteggere il proprio account PayPal e ridurre al minimo i rischi:

  • Cambiare subito la password di PayPal e degli altri servizi collegati, scegliendo combinazioni lunghe e complesse.
  • Attivare l’autenticazione a più fattori (2FA), che aggiunge un ulteriore livello di protezione.
  • Non riutilizzare la stessa password su più siti così da mantenerla al sicuro
  • Utilizzare un password manager per generare e conservare in modo sicuro le credenziali.
  • Prestare attenzione a email sospette o messaggi di phishing, che potrebbero sfruttare la notizia per ingannare gli utenti.
  • Attivare passkey.

PayPal resta sicuro?

Ad oggi non ci sono prove concrete che i sistemi di PayPal siano stati violati nel 2025. L’azienda, sottoposta a rigide normative di sicurezza internazionale, rimane considerata affidabile per i pagamenti digitali. Tuttavia, la vicenda rappresenta un promemoria importante: la sicurezza dei conti online dipende anche dalle abitudini degli utenti.

La tua pubblicità su PC Professionale?
Contattaci per info