Due giorni fa è apparso, su un forum del dark web, un post in cui un threat actor con lo pseudonimo di Chucky_BF sostiene di avere in vendita 15,8 milioni di credenziali PayPal in formato plaintext.
data dump
Credenziali di PayPal in vendita: cosa non torna
Diversi milioni di dati utente con password in chiaro in una lista che lascia intendere un grave problema sistemico di sicurezza tra gli utenti, ma colma i dubbi sulla provenienza del furto: improbabile che sia stato rubato un database di PayPal, mentre il dataset potrebbe provenire da campagne di infostealer installati su endpoint compromessi
Pubblicato il 20 ago 2025
Dario Fadda
Research Infosec, fondatore Insicurezzadigitale.com
@RIPRODUZIONE RISERVATA
Dario Fadda
Research Infosec, fondatore Insicurezzadigitale.com
Continua a leggere questo articolo
Who's Who
Argomenti
Canali
SPAZIO CISO
-
Cyber Resilience Act (CRA): come il bollino CE cambia il procurement software in azienda
28 Apr 2026 -
Gestire informazioni e asset sensibili: vale sempre la regola del “fidati, ma verifica”
28 Apr 2026 -
Mythos non ci salverà: la vera battaglia della sicurezza AI si gioca altrove
23 Apr 2026 -
Smart working, ma senza rischi: come la ISO/IEC 27001 protegge il lavoro remoto
23 Apr 2026 -
Manutenzione dati: dall’air gap al bridge unidirezionale, se la fisica protegge meglio del firewall
21 Apr 2026
