一名化名为“Chucky_BF”的黑客宣称窃取了1580万个PayPal账户的详细信息,并在某网络论坛上以仅750美元的低价出售。据称该数据宝藏存储于一个1.1GB的TXT文件中,但其真实性尚未得到证实。
黑客声称,这些PayPal密码以明文形式提供,相关邮箱地址来自Gmail、Yahoo!、Hotmail及多个国家/地区域名。截至发稿时,黑客未透露数据来源及有效性。
知名安全专家特洛伊·亨特(Troy Hunt)分析认为,黑客并非直接从PayPal服务器窃取数据(因PayPal从不以明文存储密码),更可能是通过信息窃取恶意软件从用户端获取。安全网站Hackread核查部分数据后发现,虽混有测试账户和虚假账户,但多数为真实账户。
目前PayPal官方尚未就此事件发表声明。如果您拥有PayPal账户,请立即执行以下操作:检查交易记录和账户设置是否存在异常活动;尽快修改PayPal密码;若其他账户使用相同密码,请一并修改——应视该密码已遭泄露。
