PayPal已向部分客戶發出警告，稱他們的賬戶已被入侵，一些敏感數據已被泄露。

在其報告中(在新標簽頁中打開)，該公司確認，2022年12月20日，未經授權的第三方訪問了多個PayPal賬戶。進一步調查發現，無論誰是這次攻擊的幕后黑手，都在2022年12月6日至12月8日期間訪問了這些賬戶。

“在此期間，未經授權的第三方能夠查看并可能獲取某些PayPal用戶的一些個人信息，”警告中寫道。該數據包括用戶姓名、地址、社會安全號碼、個人稅號和/或出生日期。

TechRadarPro需要你!我們希望為我們的讀者建立一個更好的網站，我們需要您的幫助!您可以通過填寫我們的調查并告訴我們您對2023年科技行業的看法和觀點來盡一份力。只需幾分鐘，您的所有回答都將是匿名和保密的。再次感謝您幫助我們使TechRadarPro變得更好。

沒有濫用的證據

PayPal沒有確切解釋攻擊者是如何設法訪問這些帳戶的，只是表示“沒有證據”表明登錄憑據是從公司系統中獲取的。

BleepingComputer報告稱，該漏洞是憑證填充的結果，這是一種攻擊類型，在這種攻擊中，黑客使用從其他地方獲取的大量憑證“填充”登錄頁面，直到一個最終起作用。

這種方法依賴于人們在多項服務中使用相同的密碼，因此如果一個密碼被破解，所有人都將面臨風險。同一份報告還聲稱34,942個賬戶遭到入侵，交易歷史記錄、關聯的信用卡或借記卡詳細信息以及PayPal發票數據也可能被訪問。

黑客將如何處理在攻擊中獲得的數據還有待觀察。目前，PayPal沒有任何數據被濫用的證據，但可以安全地假設它將被用于身份盜用(在新標簽頁中打開)、網絡釣魚或其他形式的社會工程攻擊。

為了保護其用戶，PayPal為受影響的用戶重置了密碼，并“增強了安全控制”要求用戶在下次登錄時設置一個新帳戶。此外，用戶還通過Equifax獲得了一年的