您的 PayPal 数据是否已被泄露？

据德国新闻社报道，有传言称，流行的 PayPal 服务的约 1600 万用户登录详细信息（包括纯文本密码）已被泄露并被出售。

尽管德国互联网安全服务机构 Heise 的专家 迪尔克·克诺布（Dirk Knop）排除了 PayPal 数据被盗的可能性，但他建议用户保持谨慎，采取适当的安全措施和预防措施。

如何确认是否遭到泄露

克诺布建议担心数据泄露的用户，可以在 “Have I Been Pwned” 网站（https://haveibeenpwned.com）输入自己在PayPal 使用的邮箱地址，以检查该地址是否出现在泄露的数据中。

另外，用户还可以使用哈索·普拉特纳研究院（HPI） 专为此目的设计的 “Identity Leak Checker” 工具来进行核查。

如果查询结果显示邮箱确实出现在一份或多份泄露数据中，用户必须立即更改相关服务的密码。为了防范未来的潜在攻击，最好能 定期进行此类检查，并主动更换可能存在风险的密码。

克诺布补充说：“通过直接登录 PayPal 网站来检查交易记录也非常有用。” 如果发现账户上出现可疑活动，用户应立即联系 PayPal 客服，必要时报警。同时，还应截取屏幕截图并保存账户对账单，以便提交给相关部门。

另一个关键点是，用户不应在不同的服务上重复使用同一密码，否则黑客可能一次性攻破多个账户。

由于难以记住几十个不同的密码，德国联邦信息安全办公室（BSI）建议用户使用 密码管理软件。或者，可以使用一个密码手册来帮助提升网络安全性。

使用“通行密钥”（Passkeys）

用户还可以依靠通行密钥（Passkeys） 功能。它允许用户无需密码即可登录，而是通过一对加密密钥来进行验证。

通行密钥无法被黑客窃取、破解或猜测，也不会因为过于简单或遗忘而带来风险，因为它们是由系统自动生成的。

通行密钥的工作原理如下：登录时，服务会请求存储在用户设备上的加密密钥。此请求通常需要通过指纹访问。然后，会将加密密钥与其对应的私钥（即服务存储的公钥）进行比较。

用户可以将密码存储在闪存驱动器、移动操作系统（例如 Android、iOS、macOS、Windows）或兼容的密码管理器中。