每年都会有成千上万的网站遭受数据泄露。这些网站上的凭证常常包含在数据泄露事件中，犯罪分子会尝试使用这些凭证来攻破其他网站，希望用户在不同网站上复用了相同的凭证。

为了保护我们的用户，Stripe 会主动监控暗网中因其他网站数据泄露而暴露的凭证数据。当我们在泄露数据中发现与您的 Stripe 凭证匹配的信息时，会禁用您的密码，以防攻击者使用相同的泄露数据登录您的账户。

发生这种情况时，我们会向您发送如下所示的电子邮件：

您需要 重置密码 ，然后才能再次登录 Stripe 管理平台。

常见问题

如果我收到这封邮件，这是否意味着 Stripe 发生了数据泄露？

否。如果您收到上述邮件，说明您的凭证在 其他 网站的过去数据泄露事件中暴露，并且您在 Stripe 上 复用 了相同的凭证。为了保护您的账户，我们暂时禁用了对 Stripe 管理平台的访问权限，直到您重置密码为止。

如果我收到这种邮件，这是否意味着我的账户被黑客入侵了？

Stripe 正在主动监控过去数据泄露中可能被用来攻破您账户的泄露凭证。截至目前，我们没有理由相信您的账户在未经授权的情况下被访问。

不过，您应仔细检查 安全历史记录 ，以确认您的账户是否存在未经授权的活动。

这是否会影响我处理付款的能力？

我们不会因为这一监控计划而对您处理付款的能力做出任何改变。

我该如何确保未来我的凭证受到保护？

我们强烈建议您为 Stripe 使用一个独特的密码，并且不要在其他地方重复使用该密码。为了帮助记住独特密码，我们建议您使用密码管理器。有关更多信息，请参阅我们关于 存储 Stripe 密码的最佳实践。

此外，启用 两步验证（如果尚未启用）可以确保即使密码被泄露，也不足以攻破您的账户。

为什么在重置密码时不能使用某些密码？

Stripe 不允许将密码设置为已知在数据泄露中暴露的密码。

我们 强烈建议 您 使用密码管理器 并让其为您生成安全的密码。

如果您选择 不使用密码管理器，我们建议您从字典中随机选择至少四个单词作为密码。您可以使用诸如 correcthorse.pw 之类的网站来安全地生成这样的密码。

我如何找到我的数据是在哪次泄露中被曝光的？

像 Have I Been Pwned 这样的网站专门为用户监控数据泄露，并可能提供有关任何影响您的数据泄露的更多信息。