paypal 的密码居然都泄露了

这个密码也是我 keepass 的主密码，这个密码我一般不会用来做其他帐号的密码，真是不明白怎么知道的。这是 paypal 第 2 次提示有人登录，我才去改了密码。里面没钱，只绑了信用卡一张。

顺便提一下，之前在keepass里，paypal那里只标了帐号名，没写密码。

kurtrossel

2016-05-03 14:12:11 +08:00

央视记者看这里~~~

妈妈我上电视了~~~ :doge:

holong2000

2016-05-03 14:19:07 +08:00

通过浏览器挂马泄露的吧？楼主用的什么浏览器？

123s

2016-05-03 14:19:41 +08:00

@holong2000 chrome

我是 14 年左右开始用 keepass ，也许是之前就泄露了

123s

2016-05-03 14:21:43 +08:00

@holong2000 如果是之前就泄露，为什么最近才登录？我之前买 vps 的时候用过 paypal ，其他时候都不用

123s

2016-05-03 14:25:22 +08:00

Dear Member:

Our security system detected unusual charges to a credit card linked to your PayPal account.

From earlier today, your account has been temporarily limited due to the following reason:

Suspicious activities triggered our security system which shows that an un-authorized user
made an attempt to access your PayPal account without your consent. In order to ensure greater security, we have
limited access to your account. We have sent you an attachment file which contains the required steps
that allows us to restore your account access. Simply download the form and open it in your web browser.

We hope that you understand that this is a security measure intended to protect you and your
account. We apologize for the inconvenience.

Sincerely,
PayPal

再看了一下，好像不是密码问题？

maddot

2016-05-03 14:30:13 +08:00

不是密码问题啊，大概是某未授权用户想通过 paypal 从你绑到 paypal 上的信用卡扣钱

123s

2016-05-03 14:35:59 +08:00

@maddot 吓得我解绑了信用卡

vicesa

2016-05-03 15:14:57 +08:00

@123s 这封钓鱼的 paypal email 都会写上你的名字不会 Dear Member

Stupitch

2016-05-03 15:18:27 +08:00

我最近看过自己的 paypal 账单，完全没有问题，至于说泄密，要么你自己上钓鱼网站了，要么干脆就是 keeppass 的锅，说实话，我自己连谷歌的密码存储都信不过（不是技术方面的，万一我谷歌账号被盗了我不就完了？），所以我从来都是手打，虽然麻烦，但是安全很多

imn1

2016-05-03 15:37:43 +08:00

@Stupitch
这段话看的我一头雾水
“谷歌的密码存储”？指的是什么？服务器上的存储？那跟是否手打有什么关系？
谷歌或者大部分登入判断不是保存密码的，而是登入状态，以及设备的识别

ETiV

2016-05-03 16:19:21 +08:00

We have sent you an attachment file ... Simply download the form and open it in your web browser.

这就是在钓鱼的吧……

jzk

2016-05-03 16:20:52 +08:00

14 年开始用，之前就泄露了。。。 op2 年都不换一次密码？

Stupitch

2016-05-03 16:31:39 +08:00

@imn1 chrome 自带密码同步功能好么

Stupitch

2016-05-03 16:35:02 +08:00

@imn1 https://support.google.com/chrome/answer/95606?hl=zh-Hans 自己看，我说的就是这个东西，万一我谷歌账号被盗了我不是彻底成 SB 了？当然，两步验证和动态登陆口令也不错，但是总感觉怪怪的，我不是很喜欢用，尤其是在大陆

123s

2016-05-03 17:55:05 +08:00

@ETiV 我没打开那个附件，不过我的帐号确实被封了。

123s

2016-05-03 17:57:04 +08:00

@vicesa 想想好像真的是钓鱼。首先他不知道怎么弄到我的帐号被封，然后引诱我去打开附件？

nodin

2016-05-03 18:50:43 +08:00

@123s 开头应该是 xxx 先生。

wxdjs

2016-05-03 20:57:20 +08:00

@123s 我的 gmail ， hotmail ， outlook ， msn 邮箱主密码都是固定密码+有规律的随机字符，这是我非常重要的邮箱了，绑定了 apple id 等，国内邮箱由于不太相信安全，都是另一套密码+随机字符，其它论坛等不重要的都是记住密码，
银行方面的登陆密码都是同样的密码，但不同于上述密码，

msg7086

2016-05-03 21:14:36 +08:00

@123s 先看看邮件是谁发的再说啊。

bbfly8

2016-05-03 21:35:58 +08:00

结尾注明有 “ PayPal 电子邮件编号 PPxxxx - xxxxxxxx ”的

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/275988

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.