贝宝确认数据泄露向用户发送警告电子邮件

PayPal已向部分客户发出警告，称他们的账户已被入侵，一些敏感数据已被泄露。

在其报告中(在新标签页中打开)，该公司确认，2022年12月20日，未经授权的第三方访问了多个PayPal账户。进一步调查发现，无论谁是这次攻击的幕后黑手，都在2022年12月6日至12月8日期间访问了这些账户。

“在此期间，未经授权的第三方能够查看并可能获取某些PayPal用户的一些个人信息，”警告中写道。该数据包括用户姓名、地址、社会安全号码、个人税号和/或出生日期。

TechRadarPro需要你!我们希望为我们的读者建立一个更好的网站，我们需要您的帮助!您可以通过填写我们的调查并告诉我们您对2023年科技行业的看法和观点来尽一份力。只需几分钟，您的所有回答都将是匿名和保密的。再次感谢您帮助我们使TechRadarPro变得更好。

没有滥用的证据

PayPal没有确切解释攻击者是如何设法访问这些帐户的，只是表示“没有证据”表明登录凭据是从公司系统中获取的。

BleepingComputer报告称，该漏洞是凭证填充的结果，这是一种攻击类型，在这种攻击中，黑客使用从其他地方获取的大量凭证“填充”登录页面，直到一个最终起作用。

这种方法依赖于人们在多项服务中使用相同的密码，因此如果一个密码被破解，所有人都将面临风险。同一份报告还声称34,942个账户遭到入侵，交易历史记录、关联的信用卡或借记卡详细信息以及PayPal发票数据也可能被访问。

黑客将如何处理在攻击中获得的数据还有待观察。目前，PayPal没有任何数据被滥用的证据，但可以安全地假设它将被用于身份盗用(在新标签页中打开)、网络钓鱼或其他形式的社会工程攻击。

为了保护其用户，PayPal为受影响的用户重置了密码，并“增强了安全控制”要求用户在下次登录时设置一个新帐户。此外，用户还通过Equifax获得了一年的