PayPal 遭遇凭证填充攻击，35000 名客户数据受影响

重点信息

PayPal 数据泄露影响了 35000 名用户。攻击时间段为 12 月 6 日至 12 月 8 日。攻击者获取了用户的姓名、出生日期、地址、社会安全号码及税号。PayPal 已重置所有受影响账户。

最近，PayPal 遭遇了一次 凭证填充攻击，造成约 35000 名客户的数据外泄。根据 SiliconAngle 的报道，攻击者在 12 月 6 日至 12 月 8 日期间针对 PayPal 进行攻击，能够访问到客户的姓名、出生日期、地址、社会安全号码和税务识别号码。在 12 月 20 日发现恶意活动之前，攻击者已经获取了这些信息。PayPal 已对所有受影响的账户进行了重置。

Comparitech 的保罗比肖夫表示：“尽管许多 PayPal 账户受到影响，但此次攻击并不是由于 PayPal 的安全措施不足。而是因为 PayPal 用户在 PayPal 和其他网站上重复使用相同的密码。”这种攻击事件应该促使组织采取更强的验证系统，以提升安全性。Keeper Security 的首席技术官克雷格卢瑞指出：“高调的数据泄露事件必须成为大大小小组织的警钟，促使他们实施零信任架构，启用 多因素身份验证，并使用强大而独特的密码。”

苹果加速器ios

建议措施

措施描述零信任架构强化安全性，确保每次访问都是经过验证的。多因素身份验证提供额外的保护层，防止未授权访问。使用独特且强大的密码避免在多个网站使用相同密码，减少风险。

数据安全是所有用户和组织的重要责任。未来，安全措施的强化将有助于减少类似攻击的发生。