PayPal承认上周出现安全漏洞通过通知发送给受影响的客户。
上周四,约3.5万名贝宝用户收到通知,他们的账户在2022年12月6日至8日期间被泄露。
根据发给所有账户持有人的官方通知,黑客攻击于2022年12月20日得到证实。PayPal进一步向他们保证,PayPal没有证据表明他们的个人信息在两天的攻击中被滥用,或者他们的账户被用于非法目的。
2022年12月8日,任何不被允许使用受影响帐户的人都无法访问该帐户。
最近袭击的基本知识
在一份由福克斯新闻在美国,黑客仍然可以获取个人详细信息,如姓名、年龄、住所、社会安全号码,甚至纳税人身份证号码。在发现漏洞的两天内,PayPal就被关闭了,用户的密码也被修改了,没有任何欺诈交易的企图。
根据贝宝的调查,黑客利用信用填充来访问受害者的账户。当黑客使用已经在暗网上公开的被盗或泄露的凭据时,他们被称为“凭据填充”。
在各种在线网站上,通过机器人对用户的账户进行测试,机器人的程序包含以前数据泄露中获得的用户名和密码列表,希望用户最近没有更新密码。
密码重复使用是一种潜在的安全风险,特别是对于对多个帐户使用相同密码的人来说。
据福克斯新闻报道,如果你对自己的证书是否被泄露感到好奇,你可以访问cyberguy网站获取更多相关信息。使用页面右上角的放大镜搜索“你的密码被黑了吗”。
“我的贝宝账户被泄露了;现在怎么办呢?”
对于任何账户在此次黑客攻击中被泄露的人,PayPal可能已经要求提供新密码。
请确保新密码包含大小写字母、数字和特殊字符的组合。
据报道,受害者还将从Equifax获得为期两年的免费身份监控服务。
防范网络犯罪的未来保障
虽然贝宝正在尽其所能帮助这次恐怖袭击的受害者,但你可以采取一些措施来保护自己。
首先,避免对多个账户使用相同的密码,并寻找好的密码管理器来帮助你完成任务。
如果您使用的服务支持双重身份验证,请利用它。如果黑客以某种方式获得了你的登录凭证,这一额外的预防措施将阻止他们访问你的敏感数据。
Keeper Security的首席技万博体育登录首页术官兼联合创始人克雷格·卢雷(Craig Lurey)此前表示说这次事件应该促使组织实施零信任架构,启用MFA,并要求强且唯一的密码。
还读:美国大型银行推出新型数字钱包,与Apple Pay、PayPal和谷歌Pay竞争——为什么?