PayPal hat damit begonnen, einigen Benutzern eine E-Mail zu senden, um sie vor einem möglichen Sicherheitsproblem in ihrem Konto zu warnen. Nach Angaben des Zahlungsdienstes erhielt ein unbefugter Dritter die persönlichen Daten mehrerer Nutzer.
PayPal ist regelmäßig das Ziel von Cyberangriffen. An Beispielen mangelt es nicht, wie die zahlreichen Phishing-Kampagnen belegen, denen der Zahlungsdienst zwischen 2021 und 2022 zum Opfer fiel. um Ihre persönlichen Daten wiederherzustellen.
Und an diesem Freitag, dem 20. Januar 2023, haben wir gerade erfahren, dass PayPal eine neue Sicherheitsverletzung erlitten hat. Tatsächlich hat das Unternehmen damit begonnen, mehreren Benutzern eine E-Mail zu senden, um sie vor einem Vorfall zu warnen, der sich möglicherweise auf ihr Konto ausgewirkt hat.
PAYPAL BESTÄTIGT EINGRIFF IN SEIN SYSTEM
Insbesondere behauptet PayPal, dass unbefugte Dritte mit ihren Zugangsdaten auf die Konten mehrerer Benutzer zugreifen konnten. Laut den von PayPal gesammelten Daten fand dieser Eingriff zwischen dem 6. und 8. Dezember 2022 statt. „Während dieses Zeitraums konnten unbefugte Dritte auf personenbezogene Daten bestimmter PayPal-Benutzer zugreifen und diese möglicherweise wiederherstellen“, gibt der Dienst an.
Zu den möglicherweise kompromittierten Daten gehören Benutzernamen, Adressen, Sozialversicherungsnummern, individuelle Steueridentifikationsnummern und Geburtsdatum. PayPal versichert vorerst, dass es keine konkreten Anhaltspunkte dafür gibt, dass diese personenbezogenen Daten missbraucht wurden. Es gibt auch keine Spur von betrügerischen Transaktionen auf den betroffenen Konten.
LAUT ERSTEN BERICHTEN ÜBER 34.000 KONTEN BETROFFEN
Laut unseren Kollegen von der Website Bleeding Computer verwendete der Hacker hinter diesem Eindringen eine Methode namens „Credential Stuffing“ oder das Füllen von Kennungen in der Sprache von Molière. Diese Technik besteht darin, mithilfe von Software oder manuell massive Authentifizierungsversuche auf Websites und Diensten durchzuführen, wobei Benutzernamen/Passwörter verwendet werden, die bei früheren Leaks oder Cyberangriffen erlangt wurden. Insgesamt wurden laut amerikanischen Medien mehr als 34.000 Konten kompromittiert.
Nachdem dieser Angriff entdeckt wurde, setzte PayPal die Passwörter der betroffenen Konten zurück und „implementierte erweiterte Sicherheitskontrollen“, die von den Benutzern verlangen, dass sie bei der erneuten Anmeldung ein neues Passwort erstellen. Darüber hinaus können berechtigte Benutzer zwei Jahre lang kostenlos auf den Online-Identitätsprüfungsdienst von Equifax zugreifen.
Add comment
Comments