PayPal 最近遭受了大规模数据泄露,如果您是受影响的用户之一,您的详细信息可能已经泄露。鉴于 PayPal 账户的性质,暴露的数据包括一些最敏感的信息,这可能会使这些用户面临身份盗用的风险。
该公司正在采取措施保护账户免受进一步损害。以下是我们对所发生的事情以及如何保护自己的了解。
据 PayPal 称,未经授权的第三方能够访问近 35,000 个PayPal账户。这发生在 2022 年 12 月,PayPal 将 12 月 6 日至 8 日以及 12 月 20 日命名为此次违规发生的日期。在这些时间窗口内,攻击者能够查看并可能获取与 PayPal 帐户关联的大部分敏感数据。
PayPal 向数据可能已被泄露的用户发出警告。 PayPal 在报告中指出:“泄露的个人信息可能包括您的姓名、地址、社会安全号码、个人税号和/或出生日期。”
发票数据和信用卡或借记卡详细信息可能已被访问。目前还不清楚被盗数据会发生什么,但可以肯定的是,卡片中可能存在某种形式的身份盗用或网络钓鱼。
每日提醒不要重复使用您的密码
该公司没有透露攻击者究竟是如何能够访问这些账户的,尽管它声称还没有发现黑客直接从 PayPal 系统窃取用户数据的证据。另一方面, Bleeping Computer报告称,攻击者能够通过撞库入侵帐户。这意味着他们可能试图使用在其他地方窃取的登录凭据——大量——直到其中一些成功。
作为对攻击的回应,PayPal 重置了所有受影响帐户的密码。如果您的帐户是其中之一,您将在下次尝试登录时被要求设置一个新密码。PayPal 还为每个用户提供为期两年的身份监控服务 Equifax 订阅。
为了保护自己免受类似攻击,请确保不要在多个网站和应用程序中使用相同的登录凭据(密码和用户名或电子邮件)。此外,最好在 PayPal 等服务上设置双因素身份验证,以确保您的数据免受攻击。