PayPal 向所有受影响的账户发送了通知,要求他们更改密码。 贝宝表示,他们的系统没有遭到破坏。
全球最大的在线支付服务平台之一 贝宝 上个月在 2022 年 12 月 6 日至 12 月 8 日期间面临重大数据泄露。据报道,黑客窃取了 34,942 个帐户的敏感信息。
PayPal 指出,这些数据包括被盗账户的姓名、地址、个人税号、社会保险号和出生日期。 该公司已经开始向所有受损账户发送通知,同时将此次违规归咎于撞库攻击。
在最近的 通知 本周三发送,PayPal 指出:
“2022 年 12 月 20 日,我们确认未经授权的各方能够使用您的登录凭据访问您的 Paypal 客户帐户”。
在 12 月 8 日得知新的数据泄露事件后,PayPal 停止了未经授权的访问并立即展开调查。 贝宝迅速重置了受影响账户的密码,并“实施了增强的安全控制”,要求受影响的账户设置新密码。
“我们没有任何信息表明您的任何个人信息因此次事件而被滥用,或者您的账户存在任何未经授权的交易。 也没有证据表明您的登录凭据是从任何 PayPal 系统获得的,”PayPal 指出。
贝宝声称系统没有违规
由于黑客获得了对用户帐户及其有效凭证的未授权访问权限,PayPal 表示他们的系统没有漏洞。 它指出,没有证据表明用户的凭证是直接从他们那里购买的。
相反,黑客能够使用凭据填充来访问这些帐户。 此方法涉及在各种网站上尝试几对来自数据泄漏的用户名和密码。 使用机器人,凭证列表被插入到不同服务的登录门户中。
对不同在线帐户使用相同密码的用户最容易成为凭据填充攻击的受害者。 如前所述,支付巨头 PayPal 声称已采取快速行动,以限制黑客对平台的访问并重置受影响账户的密码。 此外,所有受影响的用户都将免费获得 Equifax 提供的为期两年的身份监控服务。
PayPal 还提到,攻击者未能从被入侵的账户中执行任何交易。 为防止成为未来黑客的受害者,建议用户在其终端实施双因素身份验证 (2FA) 安全功能。
Bhushan 是一名金融科技爱好者,对金融市场有很好的了解。 他对经济和金融的兴趣吸引了他对新兴区块链技术和加密货币市场的关注。 他不断地在学习过程中,并通过分享他获得的知识来保持自己的动力。 在空闲时间,他阅读惊悚小说,有时探索他的烹饪技巧。