汇编: 龙子 ✍️ 作者:Jack Phillips
大约 35,000 个 PayPal 用户帐户已被“凭证填充”攻击, 导致暴露姓名和社会安全号码, 根据通知 发布在政府网站上。
通过其律师, 总部位于加利福尼亚州的支付处理商向缅因州司法部长发送了通知。 该公司还向受影响的用户发送了一封日期为 1 月 19 日的关于数据泄露的信件。
这封信称,这些账户在 2022 年 12 月 6 日至 12 月 8 日之间的某个时间遭到入侵。该公司表示,它能够在攻击发生后很快进行处理。
给用户的通知说(PDF格式) 有 34,942 名用户受到该事件的影响,并且未经授权的第三方获得了对他们帐户的访问权限。 这些未被识别的第三方可以查看全名、出生日期、社会安全号码、地址和税号。
“我们没有任何信息表明您的任何个人信息因此次事件被滥用,或者您的账户存在任何未经授权的交易,”贝宝的信中说。
具体来说,黑客使用了“凭据填充”攻击,该攻击涉及自动注入在先前数据泄露期间发现的登录凭据。
PayPal 表示:“如果您发现账户有任何可疑活动,请立即更改密码和安全问题,并及时通知维护该账户的公司。” “您还可以通过在帐户设置中启用‘两步验证’来为您的 PayPal 帐户增加额外的安全性。 当电子邮件中存在链接时,个人应该将鼠标悬停 [their] 将鼠标悬停在链接上以查看实际目标 URL,如果出现以下情况,则不应单击该链接 [they] 不确定目标 URL 或网站。”
此外,该公司表示已重置受影响的 PayPal 账户的密码。 受影响的用户还将获得消费者信用报告公司 Equifax 提供的免费身份监控服务。
在一个 陈述 对于 PCMag,该公司坚持认为只有“少数 PayPal 客户账户”受到违规影响。 大纪元已联系贝宝征求意见。 它指出,其网站和系统均未遭到黑客攻击。
“PayPal 的支付系统没有受到影响,也没有财务信息被访问,”该公司表示。 “我们已直接联系受影响的客户,就此事提供指导,帮助他们进一步保护自己的信息。 我们客户帐户信息的安全和隐私 [remain] 这是 PayPal 的首要任务,对于由此可能造成的任何不便,我们深表歉意。”
更多细节
Cybereason 的首席安全官 Sam Curry, 告诉福布斯杂志 发生的事情是,以前的黑客攻击“导致在其他地方使用的大量人口的密码被盗,而且因为人们经常重复使用密码并且已经这样做了很长时间。” 详细说明,他补充说,“黑客能够用这些暴力破解 PayPal 账户,直到他们找到 35,000 个匹配项。”
“如果威胁行为者可以访问合法凭据——即使它们被转储在暗网存储库中——它们也只是一小部分,并且在大多数情况下,会自动远离成功的入侵,”Beyond Identity 的首席技术官 Jasson Casey, 告诉 HackRead.
埃隆·马斯克和彼得·泰尔 17 年前推出 PayPal
发表回复