PayPal遭大規模憑證填充攻擊  近3.5萬帳戶受影響

編譯／鄭智懷

美國線上支付巨頭PayPal在本周稍早向全球近3.5萬名用戶寄發資料外洩通知，說明在2022年12月初發生的憑證填充（Credential Stuffing）攻擊事件造成的破壞、帳戶資料外洩狀況，以及包含補償在內的各項因應措施。

所謂憑證填充攻擊，意指攻擊者運用過去竊取的資料對目標網站或伺服器不斷嘗試登入，竊取資料。尤其以多個帳戶使用重複密碼的網路用戶被攻破的風險最高。

根據調查結果，此次攻擊事件發生於2022年12月6日至8日之間。PayPal在檢測到攻擊活動後隨即採取因應措施，以及內部調查，並在該月20日確認有駭客入侵系統。

PayPal聲稱，攻擊事件並非肇因於公司系統遭到破壞，且沒有任何證據顯示攻擊者從公司取得用戶憑證。

報告中提到，共有34,942 名用戶受到該事件的影響。攻擊者獲得了帳戶持有人的全名、出生日期、郵政地址、社會安全號碼和個人稅號。此外，如交易歷史記錄、使用的信用卡、PayPal也可以從帳戶中取得詳細的資訊。

PayPal指出，公司在攻擊事件發生後即立刻限制入侵者的活動，並且重置已確認遭到破壞帳戶的密碼。該公司補充，「我們沒有任何訊息掩飾您的任何個人訊息因此次事件而被濫用，或者您的帳戶中存在任何未經授權的交易。」

PayPal表示，為了彌補客戶的損失，將提供受影響的帳戶持有人為期兩年的Equifax身份監控免費服務。

PayPal在通知中還強烈建議受攻擊事件影響的客戶重置密碼，並為所有名下帳戶設置專屬密碼，避免共用的情況。同時，PayPal也建議用戶在帳號設定的地方開啟雙重因素驗證（2FA），防止未經授權者的登入，從而加強帳戶的保護。

資料來源：BleepingComputer、PayPal

瀏覽 1,054 次