设为首页收藏本站
切换到简单版切换到宽版

新足迹

 找回密码
 注册
新足迹 论坛 兴趣爱好区 IT与科技 电脑和宽带 今天PayPal被黑了

精华好帖回顾

· 小生意经历体会三 (2015-1-22) 嘛嘛咪咪 · 出差印度3日记 (2008-8-1) linjun70
· 这算不算是假冒名牌? (2008-11-7) 西式唐人 · 有种情结,她叫上海 (2014-11-5) 大成若缺
Advertisement
Advertisement
123下一页
返回列表 发新帖
查看: 12960|回复: 89

今天PayPal被黑了 [复制链接]

多味花生

发表于 2021-7-1 00:56 |显示全部楼层
此文章由 多味花生 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 多味花生 所有!转贴必须注明作者、出处和本声明,并保持内容完整
今天下午连续收到PayPal的三封邮件,第一封邮件说我设置了两步认证,第二和第三封邮件说我增加了新的邮箱地址,如图:


当时我就吓傻了,我没有设置过两步认证,更没有增加过邮箱,于是我赶忙试着登录我的PayPal,果然已经登录不上去了,选择忘记密码,也不认我的邮箱了,当时我就慌了,急忙给银行打电话,和Westpac的人说了半天,说没办法冻结账户,只能冻结卡,没办法,只好把所有的钱转到另一个账户,还好,HSBC帮我冻结了账户。然后我又急忙找PayPal的客服电话,找了半天,又是让我登录,我登录你妹啊,我要是能登录还要联系你干嘛,让后又在网上搜索PayPal的澳洲电话,好不容易找到了,打过去人家小姑娘确认了我的身份之后立即帮我恢复了账户,还帮忙开通了两步认证,她说还好还没有任何交易,但是他们会调查究竟是怎么被黑的。至此,我再也不相信PayPal了,把我所有的银行关联全部删除。但是我想来想去也想不通到底是如何被黑的,我从来都没有在不正规的网站上买东西,除了eBay,最后我想到只有两种可能,
第一,有没有可能我存在Chrome的信息被盗了;
第二,有没有可能eBay上的信息被盗了。
大家如果用PayPal的话最好尽快review一下账户安全。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x

评分

参与人数 10积分 +43 收起 理由
Rainstorm + 5 感谢分享
wmwqdxys + 4 感谢分享
hu220 + 5 安慰一下

查看全部评分

Advertisement
Advertisement

举报

CalmDownOK

发表于 2021-7-1 01:02 |显示全部楼层
此文章由 CalmDownOK 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 CalmDownOK 所有!转贴必须注明作者、出处和本声明,并保持内容完整
恐怖哦

举报

wolikegaofeng

发表于 2021-7-1 01:08 来自手机 |显示全部楼层
此文章由 wolikegaofeng 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 wolikegaofeng 所有!转贴必须注明作者、出处和本声明,并保持内容完整
我开通了两步验证,选择输入短信验证码。

举报

Purplelight

发表于 2021-7-1 08:53 |显示全部楼层
此文章由 Purplelight 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 Purplelight 所有!转贴必须注明作者、出处和本声明,并保持内容完整
永远不要click email里的任何链接. 即便100%肯定是原主.去自己日常登陆的网站验证.

举报

idlepoison

发表于 2021-7-1 08:58 来自手机 |显示全部楼层
此文章由 idlepoison 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 idlepoison 所有!转贴必须注明作者、出处和本声明,并保持内容完整
不要用同样的密码

举报

多味花生

发表于 2021-7-1 09:15 来自手机 |显示全部楼层
此文章由 多味花生 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 多味花生 所有!转贴必须注明作者、出处和本声明,并保持内容完整
CalmDownOK 发表于 2021-6-30 23:32
恐怖哦

真的是很恐怖
Advertisement
Advertisement

举报

superdigua

2019年度勋章

发表于 2021-7-1 09:17 来自手机 |显示全部楼层
此文章由 superdigua 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 superdigua 所有!转贴必须注明作者、出处和本声明,并保持内容完整
两步验证一定要设置!!

举报

多味花生

发表于 2021-7-1 09:17 来自手机 |显示全部楼层
此文章由 多味花生 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 多味花生 所有!转贴必须注明作者、出处和本声明,并保持内容完整
Purplelight 发表于 2021-7-1 07:23
永远不要click email里的任何链接. 即便100%肯定是原主.去自己日常登陆的网站验证. ...

确实,但是很奇怪,我从来没有点击过任何验证或者付款链接,我也不知道是怎么中招的

举报

多味花生

发表于 2021-7-1 09:18 来自手机 |显示全部楼层
此文章由 多味花生 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 多味花生 所有!转贴必须注明作者、出处和本声明,并保持内容完整
idlepoison 发表于 2021-7-1 07:28
不要用同样的密码

我很多密码都是一样的,但是密码太多记不住啊

举报

多味花生

发表于 2021-7-1 09:20 来自手机 |显示全部楼层
此文章由 多味花生 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 多味花生 所有!转贴必须注明作者、出处和本声明,并保持内容完整
另外想问一下,黑客有没有可能用过PayPal账户的信息把我银行的钱转走?

举报

李十三

发表于 2021-7-1 09:24 来自手机 |显示全部楼层
此文章由 李十三 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 李十三 所有!转贴必须注明作者、出处和本声明,并保持内容完整
会不会只是那email只是scam?而你刚好忘记了密码?
Advertisement
Advertisement

举报

多味花生

发表于 2021-7-1 09:41 |显示全部楼层
此文章由 多味花生 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 多味花生 所有!转贴必须注明作者、出处和本声明,并保持内容完整
李十三 发表于 2021-7-1 07:54
会不会只是那email只是scam?而你刚好忘记了密码?

不是,而且后来我打电话给PayPal也确认了,我的email被改了

举报

Laoyu

发表于 2021-7-1 09:41 |显示全部楼层
此文章由 Laoyu 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 Laoyu 所有!转贴必须注明作者、出处和本声明,并保持内容完整

举报

findcaiyzh

发表于 2021-7-1 09:44 来自手机 |显示全部楼层
此文章由 findcaiyzh 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 findcaiyzh 所有!转贴必须注明作者、出处和本声明,并保持内容完整
恐怖

举报

idlepoison

发表于 2021-7-1 09:47 来自手机 |显示全部楼层
此文章由 idlepoison 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 idlepoison 所有!转贴必须注明作者、出处和本声明,并保持内容完整
多味花生 发表于 2021-7-1 09:18
我很多密码都是一样的,但是密码太多记不住啊

重要的邮箱 银行 paypal之类的一定要独立密码
chrome可以check有没有密码泄露
或者用这个
https://haveibeenpwned.com/

举报

lummar

发表于 2021-7-1 09:49 |显示全部楼层
此文章由 lummar 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 lummar 所有!转贴必须注明作者、出处和本声明,并保持内容完整
多味花生 发表于 2021-7-1 08:18
我很多密码都是一样的,但是密码太多记不住啊

无关紧要的账户用简单密码。敏感账户用不同的密码,同时开通两步登录。
Advertisement
Advertisement

举报

多味花生

发表于 2021-7-1 11:25 来自手机 |显示全部楼层
此文章由 多味花生 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 多味花生 所有!转贴必须注明作者、出处和本声明,并保持内容完整
lummar 发表于 2021-7-1 08:19
无关紧要的账户用简单密码。敏感账户用不同的密码,同时开通两步登录。 ...

确实,之前老是觉得账户被黑这种事不会发生在我身上,昨天晚上把所有能设置两步认证的都设置了!另外,在iMac上Safari自动生成的强密码如何在手机上登录app?

举报

lummar

发表于 2021-7-1 11:59 |显示全部楼层
此文章由 lummar 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 lummar 所有!转贴必须注明作者、出处和本声明,并保持内容完整
多味花生 发表于 2021-7-1 10:25
确实,之前老是觉得账户被黑这种事不会发生在我身上,昨天晚上把所有能设置两步认证的都设置了!另外,在 ...

那估计需要密码同步工具。但是你如何知道那些工具可信?
所以我的密码都是自己管理,忘记了就重置好了。

举报

多味花生

发表于 2021-7-1 12:07 来自手机 |显示全部楼层
此文章由 多味花生 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 多味花生 所有!转贴必须注明作者、出处和本声明,并保持内容完整
lummar 发表于 2021-7-1 10:29
那估计需要密码同步工具。但是你如何知道那些工具可信?
所以我的密码都是自己管理,忘记了就重置好了。 ...

设置密码真的是很头疼,大小写,字母数字,有的还不能用符号,还必须8位以上,每次要注册东西就烦的不行

举报

商务车

发表于 2021-7-1 12:19 |显示全部楼层
此文章由 商务车 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 商务车 所有!转贴必须注明作者、出处和本声明,并保持内容完整
赶紧加上2FA

举报

多味花生

发表于 2021-7-1 12:22 来自手机 |显示全部楼层
此文章由 多味花生 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 多味花生 所有!转贴必须注明作者、出处和本声明,并保持内容完整
商务车 发表于 2021-7-1 10:49
赶紧加上2FA

什么是2fa?
Advertisement
Advertisement

举报

gowithoutyou

发表于 2021-7-1 12:25 |显示全部楼层
此文章由 gowithoutyou 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 gowithoutyou 所有!转贴必须注明作者、出处和本声明,并保持内容完整
同样的经历,刚搞完,损失了200多刀,被转到一个美国公司的账户了,PayPal的保护账户持有人利益就是扯,一句所有的交易都是授权的,就驳回了我的请求,妈蛋,赶紧关闭了所有的PayPal账户!

举报

多味花生

发表于 2021-7-1 12:28 来自手机 |显示全部楼层
此文章由 多味花生 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 多味花生 所有!转贴必须注明作者、出处和本声明,并保持内容完整
gowithoutyou 发表于 2021-7-1 10:55
同样的经历,刚搞完,损失了200多刀,被转到一个美国公司的账户了,PayPal的保护账户持有人利益就是扯,一 ...

他们应该有日志记录的,昨天我打电话过去他们都看得到我的email

举报

商务车

发表于 2021-7-1 12:40 |显示全部楼层
此文章由 商务车 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 商务车 所有!转贴必须注明作者、出处和本声明,并保持内容完整
多味花生 发表于 2021-7-1 11:22
什么是2fa?

2FA就是两步认证
我以前没有
看到你的帖子赶紧给自己的paypal也加上

举报

多味花生

发表于 2021-7-1 12:44 来自手机 |显示全部楼层
此文章由 多味花生 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 多味花生 所有!转贴必须注明作者、出处和本声明,并保持内容完整
商务车 发表于 2021-7-1 11:10
2FA就是两步认证
我以前没有
看到你的帖子赶紧给自己的paypal也加上

赶紧加,我不知道对方是怎么黑的,但是他肯定知道了我的密码

举报

商务车

发表于 2021-7-1 12:56 |显示全部楼层
此文章由 商务车 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 商务车 所有!转贴必须注明作者、出处和本声明,并保持内容完整
本帖最后由 商务车 于 2021-7-1 12:02 编辑
多味花生 发表于 2021-7-1 11:44
赶紧加,我不知道对方是怎么黑的,但是他肯定知道了我的密码


用 拖库+撞库 的方法
paypal的登录邮件地址,如果你用这个邮件地址注册过其他网站,就有被泄露的可能,除非你的邮件地址是唯一用在paypal这里重来没有发邮件给过其他人不做其他用途。

拖库: 有些网站的防护比较薄弱,被黑客拖库了(就是把网站用户名邮件密码全部拖出去),互联网每年都有几千个网站被黑,久而久之组合起来,暗网里就有出售用户名密码数据库包括巨量的用户名和密码组合。

撞库: 黑客拿邮件地址+密码去尝试登录,当然不是手工尝试,都是程序自动尝试,如果你的paypal密码复杂程度没有那么高,很容易取成跟其他人一样的,就很容易被撞开。

注意,确实没人知道你这个单独的人用什么密码,但是黑客是用几千万个邮件地址+几千万个互联网搜索到的密码组合用程序撞过去,总会有一定的成功比例,即使只有0.1%的成功几率,足够造成整个澳洲用户每年损失几千万甚至上亿。
Advertisement
Advertisement

举报

Poweregg

发表于 2021-7-1 12:56 |显示全部楼层
此文章由 Poweregg 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 Poweregg 所有!转贴必须注明作者、出处和本声明,并保持内容完整
是楼主密码泄露了吧

举报

社区

发表于 2021-7-1 13:00 |显示全部楼层
此文章由 社区 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 社区 所有!转贴必须注明作者、出处和本声明,并保持内容完整
PayPal安全确实做得不好,前年被刷了上千块,后来要回来了。

举报

zn7726

发表于 2021-7-1 13:01 |显示全部楼层
此文章由 zn7726 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 zn7726 所有!转贴必须注明作者、出处和本声明,并保持内容完整
密码一定要用不同的,这样才安全

比如你常用abcd1234,给paypal就后面加个PP变成abcd1234PP,给cba的后面加个CBA,给westpac的后面加个WP 等等等等

评分

参与人数 3积分 +6 收起 理由
georgetf + 2 你太有才了
chaaann + 2 感谢分享
商务车 + 2 我很赞同

查看全部评分

举报

澳里人

发表于 2021-7-1 13:09 |显示全部楼层
此文章由 澳里人 原创或转贴,不代表本站立场和观点,版权归 oursteps.com.au 和作者 澳里人 所有!转贴必须注明作者、出处和本声明,并保持内容完整
用1Password生成强密码,自己都记不住
辅助2FA
基本上没啥问题了

举报

123下一页
返回列表 发新帖

发表回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Advertisement
Advertisement
返回顶部