PayPal 正在向成千上萬的用戶發送數據洩露通知,這些用戶的帳戶通過撞庫攻擊訪問,暴露了一些個人數據。
憑據填充是黑客通過嘗試從各種網站上洩露的數據中獲取的用戶名和密碼對來嘗試訪問帳戶的攻擊。
這種類型的攻擊依賴於 自動化方法,機器人運行憑據列表以“填充”到各種服務的登錄門戶。
憑據填充針對的是對多個在線帳戶使用相同密碼的用戶,這被稱為“密碼d回收。”
近 35,000 名用戶受到影響
PayPal 解釋說,撞庫攻擊發生在 2022 年 12 月 6 日至 12 月 8 日之間。該公司當時檢測到並採取了緩解措施,但也開始了內部調查,以查明黑客是如何獲得賬戶訪問權限的。
到 2022 年 12 月 20 日,PayPal 結束了調查,確認未經授權的第三方使用有效憑據登錄了賬戶。
電子支付平台聲稱這不是由於其係統遭到破壞,也沒有證據表明用戶憑據是直接從他們那裡獲得的。
根據 PayPal 的數據洩露報告,其 34,942 名用戶受到了該事件的影響。在這兩天裡,黑客獲得了賬戶持有人的全名、出生日期、郵政地址、社會安全號碼和個人稅號。
交易歷史、關聯信用或借記卡詳細信息,以及 PayPal 發票數據也可在 PayPal 帳戶上訪問。
PayPal 表示已及時採取措施限制入侵者對平台的訪問,並重置已確認已被破壞的賬戶密碼。
此外,該通知還聲稱攻擊者沒有嘗試或沒有設法從被入侵的 PayPal 賬戶執行任何交易。
“我們沒有任何信息表明您的任何個人信息因此次事件而被濫用,或者您的帳戶存在任何未經授權的交易,”PayPal 通知受影響的用戶。
“我們重置了受影響的 PayPal 賬戶的密碼並實施了增強的安全控制,這將需要下次登錄您的帳戶時,您是否需要設置一個新密碼”- PayPal
受影響的用戶將獲得 Equifax 提供的為期兩年的免費身份監控服務。
該公司強烈建議通知的接收者使用唯一的長字符串更改其他在線帳戶的密碼。通常,一個好的密碼至少包含 12 個字符,包括字母數字字符和符號。
此外,PayPal 建議用戶從“賬戶設置”菜單激活雙因素身份驗證 (2FA) 保護,這可以防止未經授權的一方訪問賬戶,即使他們擁有有效的用戶名和密碼也是如此。
如若转载,请注明出处:https://www.ozabc.com/it/534005.html