PayPal 是全球最常用的電子錢包之一。這是一種方便的匯款和收款方式,即使費用很高。不幸的是,在12 月下旬,超過35,000 個帳戶遭到入侵,這主要是由於用戶未能完成他們的工作。
PayPal 賬戶安全是重中之重
使用在線服務時,用戶需要採取充分的預防措施。無論是PayPal 還是加密貨幣交易所,都需要唯一的密碼和雙因素身份驗證。不幸的是,許多人仍然沒有認真對待這些問題。當PayPal 向35,000 名用戶通報帳戶洩露事件時,這一點就變得顯而易見了。這些事件發生在2022 年12 月6 日至8 日之間。
與某些人可能認為的相反,黑客並沒有巧妙的技巧來破壞這些帳戶。相反,他們使用憑證填充。這不同於直接攻擊PayPal 或依賴新的網絡釣魚詐騙。黑客可以通過憑據填充利用之前獲得的電子郵件地址和密碼組合。許多人跨平台重複使用這些登錄詳細信息,從而造成巨大的安全風險。
賬戶暴露的用戶與黑客共享個人信息。這包括全名、出生日期、地址、社會安全號碼和稅號。此外,可能已獲得有關關聯支付卡和銀行賬戶的數據。值得注意的是,由於用戶錯誤,事情變得如此失控。人們應該知道不要重複使用登錄憑據。
儘管PayPal 的團隊為受影響的賬戶重置了密碼,但損失已經造成。值得慶幸的是,沒有發生未經授權的交易。這證實了所有用戶資金都是安全的,即使情況可能會大不相同。用戶還將獲得兩年的信用監控,以進一步確保他們的詳細信息不被濫用。然而,如果用戶採取了必要的預防措施,這一切都可以避免。
強調賬戶安全
方便的解決方案是人們對所有服務使用相同的登錄名和密碼。事實上,這是最糟糕的做法。每個平台都應該有一個唯一的賬戶密碼。使用眾多密碼管理器之一管理此類憑據非常簡單。沒有理由在多個平台上重複使用相同的憑據。
此外,由於沒有雙因素身份驗證,這些PayPal 賬戶遭到入侵。設置2FA 非常容易,尤其是在移動設備上。此外,對於你使用的所有在線服務來說,這是一種很好的方法。大多數平台都允許用戶設置雙因素身份驗證。它應該是強制性的,特別是對於電子錢包提供商。不幸的是,由於未知原因,到2023 年仍不是這種情況。
本網站上的任何信息都不是投資或財務建議,不一定反映CryptoMode 或作者的觀點。 CryptoMode 對其作者或客戶根據本網站提供的信息採取行動而遭受的任何經濟損失概不負責。在做出財務承諾之前始終進行研究,尤其是在第三方評測、預售和其他機會下。
資訊來源:由0x資訊編譯自CRYPTOMODE。版權歸作者JP Buntinx所有,未經許可,不得轉載
0X簡體中文版:用戶忽視登錄安全導致35,000 個PayPal 賬戶被盜