貝寶確認(rèn)數(shù)據(jù)泄露向用戶發(fā)送警告電子郵件

PayPal已向部分客戶發(fā)出警告，稱他們的賬戶已被入侵，一些敏感數(shù)據(jù)已被泄露。

在其報(bào)告中(在新標(biāo)簽頁中打開)，該公司確認(rèn)，2022年12月20日，未經(jīng)授權(quán)的第三方訪問了多個(gè)PayPal賬戶。進(jìn)一步調(diào)查發(fā)現(xiàn)，無論誰是這次攻擊的幕后黑手，都在2022年12月6日至12月8日期間訪問了這些賬戶。

“在此期間，未經(jīng)授權(quán)的第三方能夠查看并可能獲取某些PayPal用戶的一些個(gè)人信息，”警告中寫道。該數(shù)據(jù)包括用戶姓名、地址、社會(huì)安全號(hào)碼、個(gè)人稅號(hào)和/或出生日期。

TechRadarPro需要你!我們希望為我們的讀者建立一個(gè)更好的網(wǎng)站，我們需要您的幫助!您可以通過填寫我們的調(diào)查并告訴我們您對(duì)2023年科技行業(yè)的看法和觀點(diǎn)來盡一份力。只需幾分鐘，您的所有回答都將是匿名和保密的。再次感謝您幫助我們使TechRadarPro變得更好。

沒有濫用的證據(jù)

PayPal沒有確切解釋攻擊者是如何設(shè)法訪問這些帳戶的，只是表示“沒有證據(jù)”表明登錄憑據(jù)是從公司系統(tǒng)中獲取的。

BleepingComputer報(bào)告稱，該漏洞是憑證填充的結(jié)果，這是一種攻擊類型，在這種攻擊中，黑客使用從其他地方獲取的大量憑證“填充”登錄頁面，直到一個(gè)最終起作用。

這種方法依賴于人們?cè)诙囗?xiàng)服務(wù)中使用相同的密碼，因此如果一個(gè)密碼被破解，所有人都將面臨風(fēng)險(xiǎn)。同一份報(bào)告還聲稱34,942個(gè)賬戶遭到入侵，交易歷史記錄、關(guān)聯(lián)的信用卡或借記卡詳細(xì)信息以及PayPal發(fā)票數(shù)據(jù)也可能被訪問。

黑客將如何處理在攻擊中獲得的數(shù)據(jù)還有待觀察。目前，PayPal沒有任何數(shù)據(jù)被濫用的證據(jù)，但可以安全地假設(shè)它將被用于身份盜用(在新標(biāo)簽頁中打開)、網(wǎng)絡(luò)釣魚或其他形式的社會(huì)工程攻擊。

為了保護(hù)其用戶，PayPal為受影響的用戶重置了密碼，并“增強(qiáng)了安全控制”要求用戶在下次登錄時(shí)設(shè)置一個(gè)新帳戶。此外，用戶還通過Equifax獲得了一年的