PayPal ist ein weit verbreiteter Dienst, um online zu bezahlen und Geld zu erhalten. Cyberkriminelle haben viele Male versucht, Angriffe zu starten, um Konten zu stehlen, und in diesem Artikel wiederholen wir einen neuen. Sie konnten auf mehrere zugreifen Zehntausende von Konten , so viele Benutzer auf der ganzen Welt sind betroffen. Wir werden erklären, worin diese Bedrohung besteht und was Sie tun können, um Ihr Konto zu schützen.
Tausende PayPal-Konten gestohlen
Insbesondere wird geschätzt, dass es rund 35,000 Konten betroffen . Hacker haben die als Credential Stuffing bekannte Methode verwendet. Es bedeutet im Grunde, dass Angreifer versuchen, in ein Konto einzudringen, indem sie zuvor durchgesickerte Passwörter und Benutzernamen ausprobieren. Wenn Sie beispielsweise in einem Internetforum registriert sind und aus irgendeinem Grund diese Website angegriffen wurde oder ein Problem aufgetreten ist, könnten Ihre Zugangsdaten in die falschen Hände geraten sein. Dieselben Angreifer werden ihr Glück versuchen und sehen, ob die Daten mit PayPal übereinstimmen.
Um Tausende und Abertausende von Konten zu testen, verwenden sie Bots. Diese Bots werden laufen Listen mit durchgesickerten Anmeldeinformationen und sehen Sie, ob das PayPal-Konto angemeldet werden kann oder nicht. Wenn es übereinstimmt, dass diese Person dasselbe Passwort verwendet, das zuvor gestohlen wurde, kann sie in das Konto einbrechen.
Wie von PayPal angegeben, fanden diese Angriffe im vergangenen Monat Dezember statt. Das Unternehmen hat dies erkannt und abgemildert, aber es untersucht immer noch, wie genau es an diese Zugriffsschlüssel gelangen konnte. Beachten Sie, dass dies keine PayPal-Schwachstelle ist.
Die Angreifer haben Daten wie vollständige Namen, Geburtsdaten, Adressen, Steueridentifikationsnummern usw. erhalten. Positiv ist den Berichten zufolge, dass es den Angreifern nicht gelungen ist, eine wirtschaftliche Transaktion durchzuführen.
Was tun, um Probleme zu vermeiden
Wenn Sie PayPal haben und Zweifel haben, ob sie auf Ihr Konto zugreifen konnten, oder Sie dies einfach verhindern möchten, ist dies ohne Zweifel am besten den Zugangscode ändern . Sie müssen jedoch ein eindeutiges Passwort verwenden, das Sie nirgendwo anders verwenden. Genau das hat Angreifern den Zugang ermöglicht, und wenn Sie einen Schlüssel in mehreren Diensten verwenden, können sie Ihr Konto stehlen.
Idealerweise sollte das Passwort Buchstaben (sowohl Groß- als auch Kleinbuchstaben), Zahlen und andere Sonderzeichen enthalten. Wichtig ist, dass es eine ausreichende Länge hat und natürlich nirgendwo anders verwendet wird. Sie können KeePass oder einen anderen Schlüsselmanager verwenden, um ihn korrekt zu verwalten.
Aber wenn es heute etwas Wesentliches gibt, dann ist es das Aktivieren Sie die zweistufige Authentifizierung . Was bedeutet das? Es ist eine zusätzliche Sicherheitsbarriere, die Sie auf Ihr Konto anwenden können. Im Grunde ist es ein zweiter Schritt, der über die Eingabe von Benutzername und Passwort hinaus ausgeführt werden muss. Zum Beispiel ist es normalerweise ein Code, der Ihnen per SMS zugeht.
Kurz gesagt, wie Sie sehen können, konnten sie Tausende von PayPal-Konten stehlen. Wenn Sie dasselbe Passwort verwenden, das Sie in anderen Diensten oder Seiten verwenden, müssen Sie unbedingt Maßnahmen ergreifen, um sich selbst zu schützen. Ändern Sie Ihr Passwort, aktivieren Sie die zweistufige Authentifizierung und stellen Sie sicher, dass Ihr Gerät geschützt ist.