imago
Wie erst jetzt bekannt wird, soll das elektronische Wallet PayPal bereits im vergangenen Dezember Opfer eines Hackerangriffs geworden sein. Dabei konnten die Täter offenbar zahlreiche sensible Daten erbeuten. Aus diesem Grund rät das Unternehmen seinen Kunden nun dazu, ihre Passwörter umgehend abzuändern.
Jetzt offiziell! – PayPal wurde im Dezember gehackt
Diese Information wird nun auf der Website “Bleeping Computers“ verbreitet. Demnach wurden die PayPal-Konten-Konten mit einem groß angelegten Credential-Stuffing-Angriff gehackt. Aus diesem Grund hat das Unternehmen nun Tausende seiner Kunden benachrichtigt, um sie über diese Sicherheitslücke zu informieren. Nach Angaben des Unternehmens seien bei der Attacke auch persönliche Daten der Kunden in die Hände der Täter geraten. Bei den sogenannten Credential-Stuffing-Angriffen versuchen die Täter auf Konten zuzugreifen, indem sie Benutzernamen und Passwortpaare ausprobiert hatten, die sie allem Anschein nach zuvor bei anderen Webseiten abgegriffen hatten. Nach Angaben des Unternehmens sollen die Angriffe zwischen dem 6. und 8. Dezember 2022 stattgefunden haben. Die Attacke sei von dem Unternehmen allerdings schnell erkannt worden und konnte dadurch schnell eingedämmt werden. PayPal selbst hat eine interne Untersuchung eingeleitet, um herauszufinden, wie die Täter auf einzelne Konten zugreifen konnten. Insgesamt seien 34.942 Nutzer von der Attacke betroffen gewesen. Dabei sollen die Täter Zugriff auf die Namen, Geburtsdaten, Anschriften, Sozialversicherungsnummern oder der Steuernummern der Kontoinhaber erhalten haben. Transaktionen wurden von dem betroffenen Konten jedoch nicht durchgeführt.
So sollten betroffene Kunden jetzt reagieren
Nach Angaben des Unternehmens haben man die Passwörter der betroffenen Konten zurückgesetzt und weitere Mechanismen zur Sicherheit der Kunden implementiert. Außerdem werden die betroffenen Kunden aufgefordert bei ihrer nächsten Anmeldung in der elektronischen Wallet ein neues Passwort einzurichten. Sämtliche betroffenen Nutzer bekommen als Ausgleich für den entstandenen Schaden vom Unternehmen Equifax einen 2 Jahre andauernden Identitätsüberwachungsdienst kostenlos zur Verfügung gestellt. Außerdem rät PayPal seinen Kunden unter der Rubrik “Kontoeinstellungen“ die Zwei-Faktor-Authentifizierung zu aktivieren. Die Kunden werden dazu angehalten, Passwörter zu wählen, die nicht einfach zu knacken sind. Sichere Kombinationen von Passwörtern sollten mindestens 12 Zeichen aufweisen und aus Nummern, Buchstaben und Sonderzeichen zusammengesetzt werden. Bei Buchstaben sollte außerdem auf Klein- und Großschreibung zurückgegriffen werden.