PayPal 正在向成千上万的用户发送数据泄露通知,这些用户的帐户通过撞库攻击访问,暴露了一些个人数据。
凭据填充是黑客通过尝试从各种网站上泄露的数据中获取的用户名和密码对来尝试访问帐户的攻击。
这种类型的攻击依赖于一种自动化方法,其中机器人运行凭据列表以“填充”到各种服务的登录门户中。
凭据填充针对的是为多个在线帐户使用相同密码的用户,这称为“密码回收”。
近 35,000 名用户受到影响
PayPal 解释说撞库攻击发生在 2022 年 12 月 6 日至 12 月 8 日之间。该公司检测到并当时发起了诉讼,但也开始了内部调查,以查明黑客是如何获得账户访问权限的。
到 2022 年 12 月 20 日,PayPal 结束了调查,确认未经授权的第三方使用有效凭据登录了账户。
电子支付平台声称这不是由于其系统遭到破坏,也没有证据表明用户凭据是直接从他们那里获得的。
根据 PayPal 的数据泄露报告,其 34,942 名用户已受到该事件的影响。在这两天里,黑客获得了账户持有人的全名、出生日期、邮政地址、社会安全号码和个人税号。
交易历史记录、关联的信用卡或借记卡详细信息以及 PayPal 发票数据也可在 PayPal 帐户上访问。
PayPal表示已及时采取行动限制入侵者访问平台并重置密码确认帐户已被破坏。
此外,该通知还声称攻击者没有尝试或没有设法从被入侵的 PayPal 账户执行任何交易。
“我们没有任何信息表明您的任何个人信息因这一事件而被滥用,或者您的帐户中存在任何未经授权的交易,”PayPal 在给受影响用户的通知中写道。
“我们重置了受影响的 PayPal 帐户的密码并实施了增强的安全控制,要求您在下次登录帐户时设置新密码”- PayPal
受影响的用户将获得 Equifax 提供的为期两年的免费身份监控服务。
该公司强烈建议通知的接收者使用唯一的长字符串更改其他在线帐户的密码。通常,一个好的密码至少有 12 个字符长,并且包括字母数字字符和符号。
此外,PayPal 建议用户从“账户设置”菜单激活双因素身份验证 (2FA) 保护,这可以防止未经授权的一方访问账户,即使他们拥有有效的用户名和密码也是如此。
如若转载,请注明出处:https://www.ozabc.com/it/534321.html