一个好消息和坏消息

my payapl

从邮件中翻出这个来,2月中旬的,被我忽略的邮件。 尽管不是很多,好歹是一笔收入,而且是通过摄影得到的收入,还是很开心的,的确是个好消息。

打开paypal,登录.. 失败… 重试…. 失败,换密码…. 重试… 失败….. 找回密码….提示我的邮件地址不对…..

刚刚我电话联系了paypal在上海的客服,确认身份之后他们告诉我,我当前使用的paypal ID居然是

wnsesyqd526@hotmail.com 这个邮件地址,明显不是我自己的。 看来真的是被盗了,当然,当前余额为0。

 

paypal的服务还是不错,起码态度很好,会安抚我的情绪,主动帮我评估损失,核对我最后几笔交易,确认损失之后告诉我10个工作内将进一步审核我的身份和相关交易的数据,确认是不是他人非法入侵,如果是,paypal会赔偿我这笔钱。 听起来很美,对吗,不过我已经不抱任何希望了。

账户被入侵这件事挺邪门,我也算半个安全从业人员,在这方面还是相当注意的,从不使用别人的电脑,从不乱下载软件和文档,从不用浏览器的记住密码功能,从不使用弱密码,从不使用所有网站通用的密码……

通过XSS之类的漏洞偷窃的可能性会大一些,或者是paypal自己的安全漏洞.

有个很重要的教训是: 这么重要的邮件,我居然没有及时的看到,看来我有必要将所有重要的网络服务的邮箱统一为一个,并在手机上24小时打开邮件推送了。

[caption id=”attachment_353” align=”alignnone” width=”628”]被遗忘的邮件 被遗忘的邮件[/caption]