34942

所谓的“撞库攻击”，其实是骇客常用的一种攻击手法。不肖骇客利用某些网站的漏洞窃取使用者的账号、密码后，以自动化的方式不断在原站、跨站试图登录网络服务，直到某一组账号密码成功，再利用这组账号密码登入网站或 APP。 很多时候，该网站本身可能并没有被发现漏洞，但是骇客有可能从别家网站的漏洞取得用户的账号密码，然后交叉测试

1月28日消息，据移动支付网综合外媒报道，PayPal通报美国缅因州（Maine）检察长办公室，表示他们于去年12月20日发现遭受黑客攻击，并在调查后认为事件发生于12月6日到8日期间。PayPal指黑客发动凭证填充攻击，受影响用户总数为34942人。 PayPal指出，攻击或导致客户资料泄露，包括：姓名、地址、安全码、个人税籍资料、电话及生日