一名化名为“Chucky_BF”的黑客据称窃取了1580万个PayPal账户的详细信息,并在某网络论坛上以仅750美元的低价出售。据称,这个存储在TXT文件中的数据宝库大小达1.1 GB。然而,这些PayPal数据的真实性尚未得到证实。
据该黑客声称,PayPal的密码是以明文形式提供的,这些PayPal账户的电子邮件地址来源于Gmail、Yahoo!、Hotmail以及各国特定的域名。
截至本文撰写时,该黑客尚未说明数据的来源,也未说明其中有多少数据仍然是最新的。知名安全专家特洛伊·亨特(Troy Hunt)推测,该黑客并非直接从PayPal的服务器窃取数据,因为PayPal不会以明文形式存储密码。这些数据很可能是通过信息窃取恶意软件从用户那里获取的。
根据安全网站Hackread对部分数据的核查,这些PayPal账户中夹杂着一些测试账户和虚假账户,但许多是真实账户。查看PayPal的新闻发布室,截至本文撰写时,该公司尚未就此事发表声明。
如果您拥有PayPal账户,应立即检查交易记录和账户设置,查看是否存在任何可疑活动。您还应尽快更改PayPal密码——如果您在其他账户中也使用了相同的密码,那么也应更改那些账户的密码。请将此密码视为已泄露。
