Sotto questo scenario cresce la preoccupazione tra utenti e autorità, mentre emerge la portata dell’attacco alla piattaforma.
Un database con dati di 15,8 milioni di profili PayPal è comparso sul dark web già nelle scorse ore. La notizia raggiunge l’opinione pubblica quando un attore anonimo ha messo in vendita credenziali, email e dettagli personali. L’allarme non nasce da un comunicato ufficiale di PayPal ma da fonti investigative, che hanno segnalato la presenza di questa massa impressionante di account compromessi. Il fenomeno, aggravato dalla scarsa visibilità sulle modalità di raccolta dei dati, solleva domande precise su tutela e responsabilità. La consapevolezza cresce mentre si attende una risposta formale e azioni coordinate da parte dei soggetti interessati.
Come è emersa la minaccia e chi rischia davvero
Il 20 agosto 2025 le prime segnalazioni sono arrivate da esperti di sicurezza informatica, che hanno rintracciato un’offerta sul dark web con riferimenti precisi: 15,8 milioni di account PayPal in vendita. I dati includono email, password, forse anche domande di sicurezza. La fonte di questa diffusione resta ignota, e non si sa se si tratti di una fuga recente o di dati vecchi, già in circolazione altrove.
Questa quantità si distingue perché supera di molto le brevi fughe di dati che in passato avevano riguardato migliaia o decine di migliaia di profili. La portata dell’archivio suggerisce un attacco massiccio, oppure una raccolta accumulata nel tempo. PayPal non ha ancora confermato se le vulnerabilità interessate siano emerse tramite phishing, data breach di terze parti, o accessi illeciti interni.
Non a caso, gli utenti rischiano concretamente usi impropri di credenziali. Chi accede al database può tentare login fraudolenti, aprire transazioni non autorizzate, oppure vendere i dati ad altri cyber criminali. Lo sappiamo: anche se le password erano già pubbliche da tempo, il riunirle in un solo lotto le rende più pericolose.
Le autorità italiane e internazionali, per ora, monitorano la situazione. La polizia postale segue il caso, le fibre degli investigatori cercano di risalire all’origine. La scope è delicata, perché serve ricostruire modalità di estrazione, tempi, destinazione dei dati. Alcune fonti parlano di connessioni con gruppi criminali specializzati in furto di identità.
Misure immediate e responsabilità delle parti coinvolte
Intanto PayPal dovrebbe inviare notifiche mirate agli utenti a rischio, indicando di cambiare password, attivare autenticazione a due fattori se disponibile, e monitorare movimenti sospetti. Tecnici della società stanno verificando se le credenziali diffuse siano attive o superate, e quali account risultino maggiormente esposti. È probabile che in queste ore siano scattati controlli automatici su log di accesso, ma manca una conferma pubblica.
Gli esperti suggeriscono che chiunque abbia usato quelle email e password identiche su altri servizi debba procedere con attenzione, modificando credenziali altrove. Le banche e le istituzioni interessate potranno segnalare anomalie, soprattutto su transazioni internazionali o tentativi di phishing che sfruttino la situazione.
Le autorità potrebbero chiedere informazioni formali a PayPal sulle misure di sicurezza già attive e sul tempo trascorso tra l’eventuale incidente e la scoperta. Una inchiesta è plausibile, soprattutto se emergeranno danni economici o violazioni sistemiche. Le norme europee consentono sanzioni se non si è agito con la dovuta tempestività.
Il caso richiama analoghe fughe di password avvenute in passato, ma con dimensioni più limitate. Qui lo shock riguarda l’insieme compatto di dati e la loro immediata messa in vendita. L’effetto domino può essere rapido: se i dati finiscono in mani sbagliate, aumentano frodi, tentativi di accesso abusivo e possibili exploit contro conti bancari collegati.
Ora la palla passa a PayPal: agirà per informare e proteggere milioni di persone. Gli utenti attendono rassicurazioni, e lo scenario resta in evoluzione. Il silenzio non aiuta, e la pressione cresce.