Angeblich unverschlüsselt und direkt nutzbar

15,8 Mio. Zugangsdaten von PayPal im Darknet angeboten

Paypal
Bildquelle: Tero Vesalainen / Shutterstock.com
LinkedInRedditWhatsAppPocket

English Dieser Artikel ist auch auf Englisch verfügbar.

Ein Hacker bietet 15,8 Millionen angebliche PayPal-Zugangsdaten für 750 Dollar an – E-Mail-Adressen und Passwörter im Klartext inklusive.

In einem einschlägigen Hackerforum bietet ein Nutzer unter dem Pseudonym Chucky_BF einen riesigen Datensatz an – angeblich handelt es sich um 15,8 Millionen Zugangsdaten von PayPal-Kunden. Der Preis: 750 Dollar.

Anzeige

Nach Angaben des Anbieters sollen die Informationen im Klartext vorliegen – also unverschlüsselt und direkt nutzbar. Enthalten seien E-Mail-Adressen, Passwörter sowie die zugehörigen Webseiten-Links. Sollte sich die Echtheit dieser Daten bestätigen, könnten Kriminelle sie für Phishing, sogenanntes „Credential Stuffing“ (das automatisierte Testen von Zugangsdaten) oder andere Formen von Betrug missbrauchen.

Noch ist allerdings unklar, wie viele der angebotenen Konten tatsächlich aktuell und gültig sind.

Laut den Hinweisen im Forum soll es sich nicht nur um Daten einzelner Regionen handeln, sondern um Zugangsdaten von PayPal-Kunden weltweit. Die Veröffentlichung löst daher in Sicherheitskreisen große Besorgnis aus.

Anzeige

Kein direkter Angriff auf PayPal

Fachleute gehen derzeit nicht davon aus, dass PayPal selbst kompromittiert wurde. Der Sicherheitsforscher Troy Hunt, Gründer der Plattform HaveIBeenPwned, betont (via Pressetext), dass ein Klartext-Speichern von Passwörtern bei PayPal ausgeschlossen werden könne. Stattdessen sei es wahrscheinlich, dass die Daten auf den Geräten der Nutzer selbst abgegriffen wurden – etwa durch den Einsatz von „Infostealer“-Malware, die Login-Daten im Hintergrund ausliest.

Vorsicht geboten für Nutzer

Obwohl PayPal wohl nicht direkt gehackt wurde, bleibt die Bedrohung für Kunden ernst. Wer den Dienst nutzt, sollte dringend:

  • ein starkes, einzigartiges Passwort verwenden,
  • die Zwei-Faktor-Authentifizierung aktivieren,
  • und verdächtige Aktivitäten im eigenen Konto regelmäßig überprüfen.

Die aktuelle Entwicklung zeigt einmal mehr, dass nicht nur große Plattformen, sondern auch die Endgeräte der Nutzer ein beliebtes Angriffsziel von Cyberkriminellen sind.


Pauline Dornig

Pauline

Dornig

Online-Redakteurin

IT Verlag GmbH

Pauline Dornig verstärkt seit Mai 2020 das Team des IT Verlags als Online-Redakteurin. (pd)
Anzeige

Artikel zu diesem Thema

ING führt Paypal-Konkurrent Wero ein

Weitere Artikel

Großbritannien gibt Forderung nach Apple-Backdoor auf
Schon wieder über Salesforce? Workdays CRM-Plattform gehackt
MV: Zu wenige Haushalte haben Glasfaser
Studie enthüllt Cybermobbing in der Gaming-Szene
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.