根據 PayPal 在 1 月 18 日公佈的安全事件通知,有駭客在 2022 年 12 月 6 日至 8 日期間,使用「撞庫攻擊」未經授權駭入了數萬名用戶的帳號。根據報導,受影響的帳號總數為 34,942。
PayPal 遇到的「撞庫攻擊」是什麼
所謂的「撞庫攻擊」,其實是駭客常用的一種攻擊手法。不肖駭客利用某些網站的漏洞竊取使用者的帳號、密碼後,以自動化的方式不斷在原站、跨站試圖登錄網路服務,直到某一組帳號密碼成功,再利用這組帳號密碼登入網站或 APP。
很多時候,該網站本身可能並沒有被發現漏洞,但是駭客有可能從別家網站的漏洞取得用戶的帳號密碼,然後交叉測試。
PayPal 在本次撞庫攻擊受到的影響
據報導,被駭客使用撞庫攻擊成功破解的帳戶總數,為 34,942 個。雖然 PayPal 表示,沒有證據表明有未經授權的交易發生,但 PayPal 也提醒,駭客確實有可能從這次行動中獲得一些個資,包括 「姓名、地址、社會安全號碼、個人納稅識別號碼,以及出生日期」。
PayPal 表示,已經向那些受影響的帳號持有者發出通知,並且自動對這些受影響的帳號重設密碼,帳號持有人下次登入時,必須進行一些安全性驗證以重新建立新密碼。
這次事件也很好的說明了,為什麼很多資安人員都建議用戶不要在每個地方都使用同一組帳號密碼,防範的就是這類撞庫攻擊。若有兩階段驗證可以使用,或是可信任的設備可以設定時,強烈建議一定要加上這些措施,避免後續無數麻煩。
公開留言