產業其他軟體

PayPal 遭遇「撞庫攻擊」,34,942 個帳號被駭客入侵

PayPal 遭遇「撞庫攻擊」,34,942 個帳號被駭客入侵 PayPal 微軟, AI, Edge, 產業

根據 PayPal 在 1 月 18 日公佈的安全事件通知,有駭客在 2022 年 12 月 6 日至 8 日期間,使用「撞庫攻擊」未經授權駭入了數萬名用戶的帳號。根據報導,受影響的帳號總數為 34,942。

PayPal 遇到的「撞庫攻擊」是什麼

所謂的「撞庫攻擊」,其實是駭客常用的一種攻擊手法。不肖駭客利用某些網站的漏洞竊取使用者的帳號、密碼後,以自動化的方式不斷在原站、跨站試圖登錄網路服務,直到某一組帳號密碼成功,再利用這組帳號密碼登入網站或 APP。

很多時候,該網站本身可能並沒有被發現漏洞,但是駭客有可能從別家網站的漏洞取得用戶的帳號密碼,然後交叉測試。

駭客在暗處使用電腦

PayPal 在本次撞庫攻擊受到的影響

據報導,被駭客使用撞庫攻擊成功破解的帳戶總數,為 34,942 個。雖然 PayPal 表示,沒有證據表明有未經授權的交易發生,但 PayPal 也提醒,駭客確實有可能從這次行動中獲得一些個資,包括 「姓名、地址、社會安全號碼、個人納稅識別號碼,以及出生日期」。

PayPal 表示,已經向那些受影響的帳號持有者發出通知,並且自動對這些受影響的帳號重設密碼,帳號持有人下次登入時,必須進行一些安全性驗證以重新建立新密碼。

PayPal 的資安通告

這次事件也很好的說明了,為什麼很多資安人員都建議用戶不要在每個地方都使用同一組帳號密碼,防範的就是這類撞庫攻擊。若有兩階段驗證可以使用,或是可信任的設備可以設定時,強烈建議一定要加上這些措施,避免後續無數麻煩。

Written by
黃郁棋

《科技人》站長,在科技業打滾十年的老屁股,每天都覺得自己要被新技術取代了,完了完了。

公開留言

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

打賞科技人|祝您有個美好的一天:)