Paypal-Hackerangriff: Zehntausende Paypal-Nutzer betroffen – Das sollten Sie tun

Paypal hat einen dringenden Appell veröffentlicht: Durch einen Hackerangriff sind die Daten von zehntausenden von Nutzern in die falschen Hände geraten. Paypal-Nutzer sollten dringend Maßnahmen ergreifen, um sich zu schützen. Nach Angaben des Zahlungsdienstes sind knapp 35.000 Konten betroffen.

Paypal ist Opfer eines massiven Hackerangriffs geworden. Die Tech-Website “Bleeping Computer” berichtet, dass die Hacker einen groß angelegten Credential Stuffing-Angriff durchgeführt haben, um sich Zugang zu Tausenden von Paypal-Nutzerkonten zu verschaffen.

Bei einem Credential Stuffing-Angriff werden Benutzernamen und Passwörter verwendet, die aus Datenlecks an anderer Stelle im Internet stammen, um Zugang zu Konten zu erhalten. Benutzer, die dasselbe Passwort auf mehreren Webseiten verwenden oder nur kleine Änderungen vornehmen, sind für diese Art von Angriff besonders anfällig.

Der Credential Stuffing-Angriff fand zwischen dem 6. und 8. Dezember 2022 statt. Nach Angaben von Paypal wurde der Angriff schnell erkannt und entschärft: In der Zeit, in der die Konten gehackt wurden, wurden keine nicht autorisierten Transaktionen durchgeführt.

Die Hacker verschafften sich jedoch Zugang zu allen persönlichen Daten, die in den Konten der Nutzer gespeichert waren: Volle Namen, Postanschriften, E-Mail-Adressen, Geburtsdaten, Telefonnummern, Sozialversicherungsnummern und individuelle Steueridentifikationsnummern.

Falls Ihr Konto von dem Datenleck betroffen ist, sollten Sie eine Benachrichtigung von Paypal erhalten haben. Der Zahlungsdienstleister sagt, dass er Maßnahmen zum Schutz der gehackten Konten ergriffen hat, indem er ihnen neue Passwörter zuweist. Die betroffenen Nutzer werden aufgefordert, ein neues Passwort zu wählen, wenn sie sich das nächste Mal bei ihrem Konto anmelden. Außerdem erhalten sie zwei Jahre lang einen kostenlosen Identitätsüberwachungsservice von Equifax.

Paypal hat außerdem eine Untersuchung des Vorfalls durchgeführt. Diese bestätigte, dass sich unbefugte Dritte mit gültigen Anmeldedaten in die Konten eingeloggt hatten. Dies war nicht auf eine Verletzung der Paypal-Systeme zurückzuführen, und es wurden keine Beweise dafür gefunden, dass die Anmeldedaten der Benutzer direkt von Paypal stammten.

Paypal fordert nun alle seine Nutzer auf, ihre Konten besser zu schützen. Passwörter sollten mindestens 12 Zeichen lang sein und zufällige Buchstaben, Zahlen sowie Großbuchstaben enthalten. Außerdem sollten die Nutzer den Zwei-Faktor-Authentifizierungs-Schutz (2FA) für ihre Konten aktivieren. Dadurch kann verhindert werden, dass Dritte auf das Konto zugreifen, selbst wenn sie den richtigen Benutzernamen und das richtige Passwort haben.

Leave a Reply

Your email address will not be published.

Social
Author
Kai Degner