{"id":4705,"date":"2023-01-22T06:06:00","date_gmt":"2023-01-22T05:06:00","guid":{"rendered":"https:\/\/fr.koddos.net\/blog\/?p=4705"},"modified":"2023-01-24T19:14:54","modified_gmt":"2023-01-24T18:14:54","slug":"des-milliers-dutilisateurs-compromis-dans-le-cadre-dune-attaque-de-credential-stuffing-contre-paypal","status":"publish","type":"post","link":"https:\/\/fr.koddos.net\/blog\/des-milliers-dutilisateurs-compromis-dans-le-cadre-dune-attaque-de-credential-stuffing-contre-paypal\/","title":{"rendered":"DES MILLIERS D’UTILISATEURS COMPROMIS DANS LE CADRE D’UNE ATTAQUE DE CREDENTIAL STUFFING CONTRE PAYPAL"},"content":{"rendered":"\n

Des notifications de violation de donn\u00e9es sont envoy\u00e9es \u00e0 des milliers d’utilisateurs de PayPal. Ces utilisateurs ont r\u00e9cemment vu leurs comptes accessibles gr\u00e2ce \u00e0 une attaque vicieuse de type \u00ab\u00a0credential stuffing\u00a0\u00bb qui a frapp\u00e9 la plateforme, exposant les donn\u00e9es personnelles de certains utilisateurs.<\/p>\n\n\n\n

Attaque de credential stuffing<\/strong><\/p>\n\n\n\n

Lors d’une attaque de credential stuffing, les hackers utilisent successivement des combinaisons de noms d’utilisateur et de mots de passe provenant de diverses fuites de donn\u00e9es<\/a> <\/strong>pour acc\u00e9der \u00e0 un compte. En g\u00e9n\u00e9ral, cette m\u00e9thode s’appuie sur des fuites de donn\u00e9es ant\u00e9rieures et sur le fait que les gens sont trop paresseux pour changer leurs mots de passe au fil des mois et des ann\u00e9es.<\/p>\n\n\n\n

Il s’agit de l’une des attaques les plus automatiques, car des bots sont g\u00e9n\u00e9ralement utilis\u00e9s pour ins\u00e9rer rapidement les informations d’identification et signaler celles qui obtiennent un r\u00e9sultat positif. Ces bots ciblent g\u00e9n\u00e9ralement un certain nombre de services \u00e0 la fois afin d’obtenir le plus grand nombre de succ\u00e8s possible, en utilisant la strat\u00e9gie du fusil de chasse plut\u00f4t que celle de la carabine.<\/p>\n\n\n\n

L’habitude humaine mise en cause<\/strong><\/p>\n\n\n\n

Pour ce qui est des personnes vuln\u00e9rables, les attaques de credential stuffing visent g\u00e9n\u00e9ralement celles qui utilisent la m\u00eame combinaison nom d’utilisateur\/mot de passe sur plusieurs comptes. Selon le rapport de BleepingComputer, pr\u00e8s de 35 000 personnes ont \u00e9t\u00e9 victimes de cette habitude et ont donc \u00e9t\u00e9 victimes de cette derni\u00e8re violation de donn\u00e9es.<\/p>\n\n\n\n

PayPal a signal\u00e9<\/a><\/strong> que le credential stuffing a eu lieu les 6 et 8 d\u00e9cembre 2022. Le rapport indique que PayPal a r\u00e9ussi \u00e0 d\u00e9tecter et \u00e0 stopper l’attaque de credential stuffing. Une enqu\u00eate interne a \u00e9t\u00e9 men\u00e9e peu apr\u00e8s pour d\u00e9terminer comment ces acteurs de la menace ont r\u00e9ussi \u00e0 acc\u00e9der aux comptes.<\/p>\n\n\n\n

Paypal prouve sa propre innocence<\/strong><\/p>\n\n\n\n

C’est le 20 d\u00e9cembre 2022 que PayPal a termin\u00e9 son enqu\u00eate. Le r\u00e9sultat est que ces tiers non autoris\u00e9s ont eu acc\u00e8s aux informations d’identification valides pendant leur attaque de credential stuffing.<\/p>\n\n\n\n

PayPal s’est rapidement d\u00e9fendu. La soci\u00e9t\u00e9 de paiement a clairement indiqu\u00e9 que ses propres syst\u00e8mes n’ont pas \u00e9t\u00e9 viol\u00e9s lors de cette attaque. Elle affirme en outre n’avoir trouv\u00e9 aucune preuve qui impliquerait que les informations d’identification utilis\u00e9es dans l’attaque provenaient directement des syst\u00e8mes de PayPal, ce qui la disculpe de la fa\u00e7on dont l’attaque s’est produite en premier lieu.<\/p>\n\n\n\n

La violation de donn\u00e9es signal\u00e9e montre un total de 34 942 utilisateurs touch\u00e9s. PayPal a d\u00e9clar\u00e9 que les hackers \u00e9taient capables d’acc\u00e9der aux dates de naissance, aux noms complets, aux num\u00e9ros de s\u00e9curit\u00e9 sociale, aux adresses postales, ainsi qu’aux num\u00e9ros d’identification fiscale des personnes victimes du piratage.<\/p>\n\n\n\n

Paypal affirme avoir pris des \u00ab\u00a0mesures opportunes\u00a0\u00bb pour limiter l’acc\u00e8s des intrus \u00e0 la plateforme et avoir r\u00e9initialis\u00e9 les mots de passe des comptes dont il a pu d\u00e9terminer qu’ils avaient \u00e9t\u00e9 viol\u00e9s.<\/p>\n\n\n\n

PayPal d\u00e9clare en outre ne d\u00e9tenir aucune information sugg\u00e9rant que les informations vol\u00e9es dans le cadre de la violation de donn\u00e9es ont \u00e9t\u00e9 utilis\u00e9es \u00e0 mauvais escient \u00e0 l’heure actuelle. En outre, PayPal n’a d\u00e9tect\u00e9 aucune transaction non autoris\u00e9e sur les comptes en question.<\/p>\n\n\n\n

Indemnisation et appels \u00e0 la s\u00e9curit\u00e9<\/strong><\/p>\n\n\n\n

Pour tenter de s’excuser, PayPal offre aux personnes concern\u00e9es un service de contr\u00f4le d’identit\u00e9 de deux ans, offert par Equifax<\/a><\/strong>.<\/p>\n\n\n\n

PayPal a vivement recommand\u00e9 aux utilisateurs touch\u00e9s par la violation de donn\u00e9es de modifier leurs donn\u00e9es de connexion et de changer \u00e9galement leurs mots de passe sur diverses autres plateformes. L’entreprise recommande en outre l’utilisation d’une cha\u00eene longue et unique pour chacune de ces plateformes, pr\u00e9cisant qu’un bon mot de passe doit comporter au moins 12 caract\u00e8res, des lettres et des symboles.<\/p>\n\n\n\n

PayPal recommande en outre \u00e0 ces utilisateurs d’activer leur authentification \u00e0 deux facteurs chaque fois que cela est possible. Cela permet d’emp\u00eacher davantage ces attaques de se produire en raison du niveau de complexit\u00e9 plus \u00e9lev\u00e9 n\u00e9cessaire pour violer le compte. Elle permet de bloquer ces acteurs malveillants m\u00eame s’ils parviennent \u00e0 acqu\u00e9rir les informations d’identification appropri\u00e9es.<\/p>\n\n\n\n

Le temps nous dira comment cette violation de donn\u00e9es affectera le grand public. PayPal a fait preuve de diligence raisonnable en avertissant les personnes touch\u00e9es par la violation de donn\u00e9es et en les incitant \u00e0 prendre les mesures n\u00e9cessaires pour se prot\u00e9ger \u00e0 l’avenir. L’espace cybercriminel est dans un \u00e9tat constant d’\u00e9volution et d’innovation alors qu’il essaie de suivre les avanc\u00e9es des syst\u00e8mes de cybers\u00e9curit\u00e9.<\/p>\n\n\n\n

R\u00e9cemment, Microsoft OneNote a fait l’objet de cette innovation. Lorsque Microsoft a finalement corrig\u00e9 les exploits utilis\u00e9s par les acteurs malveillants pour p\u00e9n\u00e9trer dans les syst\u00e8mes par le biais d’attaques par hame\u00e7onnage, ils se sont adapt\u00e9s en d\u00e9couvrant de nouveaux moyens. C’est une lutte constante entre les deux parties qui innovent pour prendre le dessus sur l’autre. Tant qu’il y aura un besoin de syst\u00e8mes informatiques, il y aura des cybercriminels. Tant qu’il y aura des cybercriminels, les experts en cybers\u00e9curit\u00e9 s’efforceront de d\u00e9jouer leurs syst\u00e8mes. C’est une danse qui n’est pas pr\u00eate de s’arr\u00eater.<\/p>\n","protected":false},"excerpt":{"rendered":"

Des notifications de violation de donn\u00e9es sont envoy\u00e9es \u00e0 des milliers d’utilisateurs de PayPal. Ces utilisateurs ont r\u00e9cemment vu leurs comptes accessibles gr\u00e2ce \u00e0 une attaque vicieuse de type \u00ab\u00a0credential stuffing\u00a0\u00bb qui a frapp\u00e9 la plateforme, exposant les donn\u00e9es personnelles de certains utilisateurs. Attaque de credential stuffing Lors d’une attaque de credential stuffing, les hackers … Continue reading DES MILLIERS D’UTILISATEURS COMPROMIS DANS LE CADRE D’UNE ATTAQUE DE CREDENTIAL STUFFING CONTRE PAYPAL<\/span><\/a><\/p>\n","protected":false},"author":5,"featured_media":4706,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[6],"tags":[],"class_list":["post-4705","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualite"],"yoast_head":"\nDES MILLIERS D'UTILISATEURS COMPROMIS DANS LE CADRE D'UNE ATTAQUE DE CREDENTIAL STUFFING CONTRE PAYPAL - Blog KoDDoS<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fr.koddos.net\/blog\/des-milliers-dutilisateurs-compromis-dans-le-cadre-dune-attaque-de-credential-stuffing-contre-paypal\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"DES MILLIERS D'UTILISATEURS COMPROMIS DANS LE CADRE D'UNE ATTAQUE DE CREDENTIAL STUFFING CONTRE PAYPAL - Blog KoDDoS\" \/>\n<meta property=\"og:description\" content=\"Des notifications de violation de donn\u00e9es sont envoy\u00e9es \u00e0 des milliers d’utilisateurs de PayPal. Ces utilisateurs ont r\u00e9cemment vu leurs comptes accessibles gr\u00e2ce \u00e0 une attaque vicieuse de type \u00ab\u00a0credential stuffing\u00a0\u00bb qui a frapp\u00e9 la plateforme, exposant les donn\u00e9es personnelles de certains utilisateurs. Attaque de credential stuffing Lors d’une attaque de credential stuffing, les hackers … Continue reading DES MILLIERS D’UTILISATEURS COMPROMIS DANS LE CADRE D’UNE ATTAQUE DE CREDENTIAL STUFFING CONTRE PAYPAL\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fr.koddos.net\/blog\/des-milliers-dutilisateurs-compromis-dans-le-cadre-dune-attaque-de-credential-stuffing-contre-paypal\/\" \/>\n<meta property=\"og:site_name\" content=\"Blog KoDDoS\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/koddosCom\" \/>\n<meta property=\"article:published_time\" content=\"2023-01-22T05:06:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-01-24T18:14:54+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2023\/01\/Hackers-Abusing-PayPal-Accounts-Make-Mass-Unauthorized-Payments.webp\" \/>\n\t<meta property=\"og:image:width\" content=\"825\" \/>\n\t<meta property=\"og:image:height\" content=\"510\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/webp\" \/>\n<meta name=\"author\" content=\"KoDDoS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:site\" content=\"@koddoscom\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"KoDDoS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-milliers-dutilisateurs-compromis-dans-le-cadre-dune-attaque-de-credential-stuffing-contre-paypal\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-milliers-dutilisateurs-compromis-dans-le-cadre-dune-attaque-de-credential-stuffing-contre-paypal\\\/\"},\"author\":{\"name\":\"KoDDoS\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\"},\"headline\":\"DES MILLIERS D’UTILISATEURS COMPROMIS DANS LE CADRE D’UNE ATTAQUE DE CREDENTIAL STUFFING CONTRE PAYPAL\",\"datePublished\":\"2023-01-22T05:06:00+00:00\",\"dateModified\":\"2023-01-24T18:14:54+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-milliers-dutilisateurs-compromis-dans-le-cadre-dune-attaque-de-credential-stuffing-contre-paypal\\\/\"},\"wordCount\":965,\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-milliers-dutilisateurs-compromis-dans-le-cadre-dune-attaque-de-credential-stuffing-contre-paypal\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2023\\\/01\\\/Hackers-Abusing-PayPal-Accounts-Make-Mass-Unauthorized-Payments.webp?fit=825%2C510&ssl=1\",\"articleSection\":[\"Actualit\u00e9s\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-milliers-dutilisateurs-compromis-dans-le-cadre-dune-attaque-de-credential-stuffing-contre-paypal\\\/\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-milliers-dutilisateurs-compromis-dans-le-cadre-dune-attaque-de-credential-stuffing-contre-paypal\\\/\",\"name\":\"DES MILLIERS D'UTILISATEURS COMPROMIS DANS LE CADRE D'UNE ATTAQUE DE CREDENTIAL STUFFING CONTRE PAYPAL - Blog KoDDoS\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-milliers-dutilisateurs-compromis-dans-le-cadre-dune-attaque-de-credential-stuffing-contre-paypal\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-milliers-dutilisateurs-compromis-dans-le-cadre-dune-attaque-de-credential-stuffing-contre-paypal\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2023\\\/01\\\/Hackers-Abusing-PayPal-Accounts-Make-Mass-Unauthorized-Payments.webp?fit=825%2C510&ssl=1\",\"datePublished\":\"2023-01-22T05:06:00+00:00\",\"dateModified\":\"2023-01-24T18:14:54+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-milliers-dutilisateurs-compromis-dans-le-cadre-dune-attaque-de-credential-stuffing-contre-paypal\\\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-milliers-dutilisateurs-compromis-dans-le-cadre-dune-attaque-de-credential-stuffing-contre-paypal\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-milliers-dutilisateurs-compromis-dans-le-cadre-dune-attaque-de-credential-stuffing-contre-paypal\\\/#primaryimage\",\"url\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2023\\\/01\\\/Hackers-Abusing-PayPal-Accounts-Make-Mass-Unauthorized-Payments.webp?fit=825%2C510&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i0.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2023\\\/01\\\/Hackers-Abusing-PayPal-Accounts-Make-Mass-Unauthorized-Payments.webp?fit=825%2C510&ssl=1\",\"width\":825,\"height\":510},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/des-milliers-dutilisateurs-compromis-dans-le-cadre-dune-attaque-de-credential-stuffing-contre-paypal\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"DES MILLIERS D’UTILISATEURS COMPROMIS DANS LE CADRE D’UNE ATTAQUE DE CREDENTIAL STUFFING CONTRE PAYPAL\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"name\":\"Blog KoDDoS\",\"description\":\"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.\",\"publisher\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#organization\",\"name\":\"KoDDoS\",\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"contentUrl\":\"https:\\\/\\\/i1.wp.com\\\/fr.koddos.net\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/02\\\/logo.png?fit=258%2C55&ssl=1\",\"width\":258,\"height\":55,\"caption\":\"KoDDoS\"},\"image\":{\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/koddosCom\",\"https:\\\/\\\/x.com\\\/koddoscom\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/#\\\/schema\\\/person\\\/d22f7fb31dc4d117c9eb5c9cfe533f85\",\"name\":\"KoDDoS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g\",\"caption\":\"KoDDoS\"},\"url\":\"https:\\\/\\\/fr.koddos.net\\\/blog\\\/author\\\/oiyndjepop\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"DES MILLIERS D'UTILISATEURS COMPROMIS DANS LE CADRE D'UNE ATTAQUE DE CREDENTIAL STUFFING CONTRE PAYPAL - Blog KoDDoS","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/fr.koddos.net\/blog\/des-milliers-dutilisateurs-compromis-dans-le-cadre-dune-attaque-de-credential-stuffing-contre-paypal\/","og_locale":"fr_FR","og_type":"article","og_title":"DES MILLIERS D'UTILISATEURS COMPROMIS DANS LE CADRE D'UNE ATTAQUE DE CREDENTIAL STUFFING CONTRE PAYPAL - Blog KoDDoS","og_description":"Des notifications de violation de donn\u00e9es sont envoy\u00e9es \u00e0 des milliers d’utilisateurs de PayPal. Ces utilisateurs ont r\u00e9cemment vu leurs comptes accessibles gr\u00e2ce \u00e0 une attaque vicieuse de type \u00ab\u00a0credential stuffing\u00a0\u00bb qui a frapp\u00e9 la plateforme, exposant les donn\u00e9es personnelles de certains utilisateurs. Attaque de credential stuffing Lors d’une attaque de credential stuffing, les hackers … Continue reading DES MILLIERS D’UTILISATEURS COMPROMIS DANS LE CADRE D’UNE ATTAQUE DE CREDENTIAL STUFFING CONTRE PAYPAL","og_url":"https:\/\/fr.koddos.net\/blog\/des-milliers-dutilisateurs-compromis-dans-le-cadre-dune-attaque-de-credential-stuffing-contre-paypal\/","og_site_name":"Blog KoDDoS","article_publisher":"https:\/\/www.facebook.com\/koddosCom","article_published_time":"2023-01-22T05:06:00+00:00","article_modified_time":"2023-01-24T18:14:54+00:00","og_image":[{"width":825,"height":510,"url":"https:\/\/fr.koddos.net\/blog\/wp-content\/uploads\/2023\/01\/Hackers-Abusing-PayPal-Accounts-Make-Mass-Unauthorized-Payments.webp","type":"image\/webp"}],"author":"KoDDoS","twitter_card":"summary_large_image","twitter_creator":"@koddoscom","twitter_site":"@koddoscom","twitter_misc":{"\u00c9crit par":"KoDDoS","Dur\u00e9e de lecture estim\u00e9e":"5 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/fr.koddos.net\/blog\/des-milliers-dutilisateurs-compromis-dans-le-cadre-dune-attaque-de-credential-stuffing-contre-paypal\/#article","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/des-milliers-dutilisateurs-compromis-dans-le-cadre-dune-attaque-de-credential-stuffing-contre-paypal\/"},"author":{"name":"KoDDoS","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85"},"headline":"DES MILLIERS D’UTILISATEURS COMPROMIS DANS LE CADRE D’UNE ATTAQUE DE CREDENTIAL STUFFING CONTRE PAYPAL","datePublished":"2023-01-22T05:06:00+00:00","dateModified":"2023-01-24T18:14:54+00:00","mainEntityOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/des-milliers-dutilisateurs-compromis-dans-le-cadre-dune-attaque-de-credential-stuffing-contre-paypal\/"},"wordCount":965,"publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/des-milliers-dutilisateurs-compromis-dans-le-cadre-dune-attaque-de-credential-stuffing-contre-paypal\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2023\/01\/Hackers-Abusing-PayPal-Accounts-Make-Mass-Unauthorized-Payments.webp?fit=825%2C510&ssl=1","articleSection":["Actualit\u00e9s"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/fr.koddos.net\/blog\/des-milliers-dutilisateurs-compromis-dans-le-cadre-dune-attaque-de-credential-stuffing-contre-paypal\/","url":"https:\/\/fr.koddos.net\/blog\/des-milliers-dutilisateurs-compromis-dans-le-cadre-dune-attaque-de-credential-stuffing-contre-paypal\/","name":"DES MILLIERS D'UTILISATEURS COMPROMIS DANS LE CADRE D'UNE ATTAQUE DE CREDENTIAL STUFFING CONTRE PAYPAL - Blog KoDDoS","isPartOf":{"@id":"https:\/\/fr.koddos.net\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/fr.koddos.net\/blog\/des-milliers-dutilisateurs-compromis-dans-le-cadre-dune-attaque-de-credential-stuffing-contre-paypal\/#primaryimage"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/des-milliers-dutilisateurs-compromis-dans-le-cadre-dune-attaque-de-credential-stuffing-contre-paypal\/#primaryimage"},"thumbnailUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2023\/01\/Hackers-Abusing-PayPal-Accounts-Make-Mass-Unauthorized-Payments.webp?fit=825%2C510&ssl=1","datePublished":"2023-01-22T05:06:00+00:00","dateModified":"2023-01-24T18:14:54+00:00","breadcrumb":{"@id":"https:\/\/fr.koddos.net\/blog\/des-milliers-dutilisateurs-compromis-dans-le-cadre-dune-attaque-de-credential-stuffing-contre-paypal\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/fr.koddos.net\/blog\/des-milliers-dutilisateurs-compromis-dans-le-cadre-dune-attaque-de-credential-stuffing-contre-paypal\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/des-milliers-dutilisateurs-compromis-dans-le-cadre-dune-attaque-de-credential-stuffing-contre-paypal\/#primaryimage","url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2023\/01\/Hackers-Abusing-PayPal-Accounts-Make-Mass-Unauthorized-Payments.webp?fit=825%2C510&ssl=1","contentUrl":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2023\/01\/Hackers-Abusing-PayPal-Accounts-Make-Mass-Unauthorized-Payments.webp?fit=825%2C510&ssl=1","width":825,"height":510},{"@type":"BreadcrumbList","@id":"https:\/\/fr.koddos.net\/blog\/des-milliers-dutilisateurs-compromis-dans-le-cadre-dune-attaque-de-credential-stuffing-contre-paypal\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/fr.koddos.net\/blog\/"},{"@type":"ListItem","position":2,"name":"DES MILLIERS D’UTILISATEURS COMPROMIS DANS LE CADRE D’UNE ATTAQUE DE CREDENTIAL STUFFING CONTRE PAYPAL"}]},{"@type":"WebSite","@id":"https:\/\/fr.koddos.net\/blog\/#website","url":"https:\/\/fr.koddos.net\/blog\/","name":"Blog KoDDoS","description":"Blog KoDDoS est un blog d\u2019information et d\u2019actualit\u00e9 focalis\u00e9 sur le hacking, la cyber criminalit\u00e9, la vie priv\u00e9e et la surveillance.","publisher":{"@id":"https:\/\/fr.koddos.net\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/fr.koddos.net\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/fr.koddos.net\/blog\/#organization","name":"KoDDoS","url":"https:\/\/fr.koddos.net\/blog\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","contentUrl":"https:\/\/i1.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2018\/02\/logo.png?fit=258%2C55&ssl=1","width":258,"height":55,"caption":"KoDDoS"},"image":{"@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/koddosCom","https:\/\/x.com\/koddoscom"]},{"@type":"Person","@id":"https:\/\/fr.koddos.net\/blog\/#\/schema\/person\/d22f7fb31dc4d117c9eb5c9cfe533f85","name":"KoDDoS","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/239872ddb935e40a5bf46e7421e0fdd8419ae8e91164a61d84219911f7648c73?s=96&d=mm&r=g","caption":"KoDDoS"},"url":"https:\/\/fr.koddos.net\/blog\/author\/oiyndjepop\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/fr.koddos.net\/blog\/wp-content\/uploads\/2023\/01\/Hackers-Abusing-PayPal-Accounts-Make-Mass-Unauthorized-Payments.webp?fit=825%2C510&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p9DjzA-1dT","jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4705","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/comments?post=4705"}],"version-history":[{"count":1,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4705\/revisions"}],"predecessor-version":[{"id":4707,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/posts\/4705\/revisions\/4707"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media\/4706"}],"wp:attachment":[{"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/media?parent=4705"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/categories?post=4705"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fr.koddos.net\/blog\/wp-json\/wp\/v2\/tags?post=4705"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}