PayPal meldet Datenpanne bei 35.000 Konten: Kunden werden jetzt informiert

Kriminelle haben sich den Zugang zu Tausenden PayPal Konten verschafft. Der Dienst hat sofort reagiert und weitere Sicherheitsvorkehrungen für die Opfer getroffen.

Autor: Nick L.

Noch ist unklar, welche Kundinnen und Kunden aus welchen Nationen unter den 35.000 Betroffenen sind. Nichtsdestotrotz verfügen mehrere Millionen Personen und Unternehmen über ein Konto bei dem beliebten Bezahldienst. Auch wenn momentan alle Opfer von PayPal selbst informiert werden, lässt die Art des Angriffs viele Kund:innen aufhorchen.

Aber der Schutz seines eigenen Kontos für künftige Angriffe kann durch eine neue Aktion maßgeblich verbessert werden.

So läuft der Angriff ab

Die Herangehensweise bei den PayPal-Attacken nennt sich in Fachkreisen „credential stuffing attack“ und bezeichnet eine Angriffsvariante mit programmierten Bots. Diese sind in der Lage, viele verschiedene Passwortkombinationen hintereinander auszuprobieren und damit dann im Zweifelsfall Zugriff auf das Konto zu erlangen. Dabei gilt die einfache Regel: Je simpler das Passwort, desto schneller erhalten die Täter den Zugang zum PayPal-Konto.

Die E-Mail-Adressen, die PayPal als Benutzernamen verwendet, wurden von den Cyberkriminellen ebenfalls missbraucht. Um diese Herauszufinden, braucht es im Vergleich zu den Passwörtern definitiv kein Hexenwerk. Die genutzte Angriffsvariante könnte also vielen Kund:innen zum Verhängnis werden.

PayPal führt interne Prüfung durch

Die Attacke soll laut Angaben des Bezahldiensts bereits Anfang Dezember 2022 stattgefunden haben. Eine interne Untersuchung wurde umgehend eingeleitet. Das Ergebnis dieser Studie: PayPal selbst hat keine klassische Sicherheitslücke vorzuweisen. Mit anderen Worten hängt die Datenpanne bei den Betroffenen mit viel Pech zusammen.

Trotzdem ergibt es entsetzenerregend viel Sinn, dass die angewendete Betrugsmasche neben weiteren Diensten auch bei PayPal Einzug hält. Schließlich verbergen sich neben dem Namen und der Adresse der Betroffenen auch ihre sensiblen Bankdaten hinter dem Konto, welche die Betrüger durch die PayPal Anmeldedaten leicht zum Zahlen verwenden können.

Das sollen Betroffene jetzt tun

Laut Futurezone haben bisher 34.942 Kundinnen und Kunden eine Mitteilung von PayPal erhalten, dass sich Dritte den Zugang zu ihrem Konto verschafft haben. Auch wenn es nicht zu einer Abbuchung von Beträgen oder Ähnlichem gekommen sein soll, setzt PayPal das Kennwort der User automatisch zurück, um ihre Sicherheit zu erhöhen. So ist es auch im offiziellen Schreiben des Bezahldienstes zu lesen. Ist man also betroffen, erscheint das nächste Mal beim Einloggen in das Konto eine Aufforderung, ein neues Passwort festzulegen. Hier sollten Sie auf keinen Fall das alte Passwort erneut verwenden, da die Betrüger sonst die Möglichkeit haben, auf ihr Konto zuzugreifen.

Cyberattacken vorbeugen mit dieser Methode

Des Weiteren empfiehlt das Schreiben von PayPal, dass auch andere Konten, die zunächst nicht betroffen sind, das Passwort ändern sollten, zumindest dann, wenn es bei mehreren Diensten in Gebrauch ist. Auch sollten Sie die 2-Faktor-Authentifizierung bei PayPal einrichten, um sich vor zukünftigen Attacken besser zu schützen.

Dabei wird das Konto mit einem Gerät verknüpft, auf welchem der Login noch einmal bestätigt werden muss, z.B. das Handy. So hat man sich durch einen Klick deutlich mehr abgesichert, denn wenn Kriminelle nun von ihrem PC versuchen sich in Ihr Konto einzuloggen, brauchen sie eine Freigabe über das Handy bzw. das hinterlegte Gerät. Wird diese Freigabe nicht erteilt, dann haben sie auch keinen Zugriff auf das Konto, selbst wenn sie das Passwort kennen sollten.

Quelle:

Futurezone

Lesen Sie auch unsere Faktenchecks:
Subvariante XBB.1.5 infiziert nicht stärker Geimpfte und Genesene!
14 Wölfe in Allentsteig, Niederösterreich? – Fake!
Porsche Stuttgart: Falschbehauptungen zu Kündigungen und einer Krankenstatistik
Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.