PayPal遭大規模憑證填充攻擊  近3.5萬帳戶受影響

編譯/鄭智懷

美國線上支付巨頭PayPal在本周稍早向全球近3.5萬名用戶寄發資料外洩通知,說明在2022年12月初發生的憑證填充(Credential Stuffing)攻擊事件造成的破壞、帳戶資料外洩狀況,以及包含補償在內的各項因應措施。

攻擊者運用過去竊取的資料對目標網站或伺服器不斷嘗試登入,竊取資料。(圖/123RF)

所謂憑證填充攻擊,意指攻擊者運用過去竊取的資料對目標網站或伺服器不斷嘗試登入,竊取資料。尤其以多個帳戶使用重複密碼的網路用戶被攻破的風險最高。

根據調查結果,此次攻擊事件發生於2022年12月6日至8日之間。PayPal在檢測到攻擊活動後隨即採取因應措施,以及內部調查,並在該月20日確認有駭客入侵系統。

PayPal聲稱,攻擊事件並非肇因於公司系統遭到破壞,且沒有任何證據顯示攻擊者從公司取得用戶憑證。

報告中提到,共有34,942 名用戶受到該事件的影響。攻擊者獲得了帳戶持有人的全名、出生日期、郵政地址、社會安全號碼和個人稅號。此外,如交易歷史記錄、使用的信用卡、PayPal也可以從帳戶中取得詳細的資訊。

PayPal指出,公司在攻擊事件發生後即立刻限制入侵者的活動,並且重置已確認遭到破壞帳戶的密碼。該公司補充,「我們沒有任何訊息掩飾您的任何個人訊息因此次事件而被濫用,或者您的帳戶中存在任何未經授權的交易。」

PayPal表示,為了彌補客戶的損失,將提供受影響的帳戶持有人為期兩年的Equifax身份監控免費服務。

PayPal在通知中還強烈建議受攻擊事件影響的客戶重置密碼,並為所有名下帳戶設置專屬密碼,避免共用的情況。同時,PayPal也建議用戶在帳號設定的地方開啟雙重因素驗證(2FA),防止未經授權者的登入,從而加強帳戶的保護。

資料來源:BleepingComputerPayPal

瀏覽 1,262 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button