支付解决方案提供商PayPal已经向用户发送了一封电子邮件,通知他们系统最近受到了一个库的攻击,一些用户数据可能已经泄露。
PayPal解释称,撞库攻击发生在2022年12月6日至12月8日之间当时,该公司发现并缓解了攻击,但也开始了内部调查,以查明黑客是如何获得该帐户的
本站了解到,PayPal于2022年12月20日结束了调查,并确认有未经授权的第三方使用有效凭据登录了该账户。
PayPal表示,通过对此次撞库攻击的调查,没有发现证据表明是系统漏洞导致的,也没有证据表明攻击者直接从PayPal窃取了这些用户信息。
PayPal的数据泄露报告显示,共有34942名用户受到该事件的影响在这两天里,黑客获得了账户持有人的全名,出生日期,邮政地址,社会安全号和个人税号
。