貝寶確認(rèn)數(shù)據(jù)泄露向用戶(hù)發(fā)送警告電子郵件

PayPal已向部分客戶(hù)發(fā)出警告，稱(chēng)他們的賬戶(hù)已被入侵，一些敏感數(shù)據(jù)已被泄露。

在其報(bào)告中(在新標(biāo)簽頁(yè)中打開(kāi))，該公司確認(rèn)，2022年12月20日，未經(jīng)授權(quán)的第三方訪(fǎng)問(wèn)了多個(gè)PayPal賬戶(hù)。進(jìn)一步調(diào)查發(fā)現(xiàn)，無(wú)論誰(shuí)是這次攻擊的幕后黑手，都在2022年12月6日至12月8日期間訪(fǎng)問(wèn)了這些賬戶(hù)。

“在此期間，未經(jīng)授權(quán)的第三方能夠查看并可能獲取某些PayPal用戶(hù)的一些個(gè)人信息，”警告中寫(xiě)道。該數(shù)據(jù)包括用戶(hù)姓名、地址、社會(huì)安全號(hào)碼、個(gè)人稅號(hào)和/或出生日期。

TechRadarPro需要你!我們希望為我們的讀者建立一個(gè)更好的網(wǎng)站，我們需要您的幫助!您可以通過(guò)填寫(xiě)我們的調(diào)查并告訴我們您對(duì)2023年科技行業(yè)的看法和觀點(diǎn)來(lái)盡一份力。只需幾分鐘，您的所有回答都將是匿名和保密的。再次感謝您幫助我們使TechRadarPro變得更好。

沒(méi)有濫用的證據(jù)

PayPal沒(méi)有確切解釋攻擊者是如何設(shè)法訪(fǎng)問(wèn)這些帳戶(hù)的，只是表示“沒(méi)有證據(jù)”表明登錄憑據(jù)是從公司系統(tǒng)中獲取的。

BleepingComputer報(bào)告稱(chēng)，該漏洞是憑證填充的結(jié)果，這是一種攻擊類(lèi)型，在這種攻擊中，黑客使用從其他地方獲取的大量憑證“填充”登錄頁(yè)面，直到一個(gè)最終起作用。

這種方法依賴(lài)于人們?cè)诙囗?xiàng)服務(wù)中使用相同的密碼，因此如果一個(gè)密碼被破解，所有人都將面臨風(fēng)險(xiǎn)。同一份報(bào)告還聲稱(chēng)34,942個(gè)賬戶(hù)遭到入侵，交易歷史記錄、關(guān)聯(lián)的信用卡或借記卡詳細(xì)信息以及PayPal發(fā)票數(shù)據(jù)也可能被訪(fǎng)問(wèn)。

黑客將如何處理在攻擊中獲得的數(shù)據(jù)還有待觀察。目前，PayPal沒(méi)有任何數(shù)據(jù)被濫用的證據(jù)，但可以安全地假設(shè)它將被用于身份盜用(在新標(biāo)簽頁(yè)中打開(kāi))、網(wǎng)絡(luò)釣魚(yú)或其他形式的社會(huì)工程攻擊。

為了保護(hù)其用戶(hù)，PayPal為受影響的用戶(hù)重置了密碼，并“增強(qiáng)了安全控制”要求用戶(hù)在下次登錄時(shí)設(shè)置一個(gè)新帳戶(hù)。此外，用戶(hù)還通過(guò)Equifax獲得了一年的