Ein weiterer benutzerfreundlicher PSA zum Aktualisieren dieser Passwörter, insbesondere wenn Sie dieselben Passwörter für mehrere Konten verwenden. Es ist ein weiterer Verstoß aufgetreten, und es sieht so aus, als würden Angreifer bekannte Anmeldeinformationen verwenden, die auf mehreren Websites verwendet werden, um an Ihre Daten zu gelangen. Dies bedeutet, dass ein unschuldiges kleines Login auf einer längst vergessenen Website Kriminellen Zugang zu wichtigeren Dingen wie Ihrem PayPal-Konto verschaffen könnte.
Nach Computer piepst (öffnet in neuem Tab), 34.942 PayPal-Benutzer sind von diesem neuesten Credential-Stuffing-Angriff auf seine Systeme betroffen. Credential Stuffing ist ein automatisierter Ansatz, bei dem so viele bekannte Logins wie möglich in eine Website gestopft werden, weshalb das Passwort-Recycling ein Problem darstellt.
Viele Websites verfügen nicht über die Art von Sicherheit, die beispielsweise Ihre Bank oder PayPal zum Schutz Ihrer persönlichen Daten anwendet. Es macht Sinn: Die meisten Leute bewahren ihre Wertsachen nicht in einem Plastiktresor auf, aber Sie würden die PIN Ihres echten Safes auch nicht in einen stecken. Wenn Sie dasselbe Passwort verwenden, insbesondere wenn es mit demselben Login auf mehreren Websites kombiniert wird, macht es die Sache für die Bösewichte viel einfacher.
PayPal hat gefunden (öffnet in neuem Tab) Dieser Angriff fand Anfang Dezember 2022 statt und konnte nach einer Untersuchung die Wahrscheinlichkeit der Verwendung von Credential Stuffing bestätigen.
In den zwei Tagen, in denen der Angriff lief, hatten Hacker Zugriff auf alle möglichen persönlichen Informationen, darunter vollständige Namen, Geburtsdaten, Adresse, Sozialversicherungsnummern und Steueridentifikationsnummern. Sie könnten auch PayPal-Transaktionsdetails sehen, die Kreditkarten- und Bankinformationen enthalten.
Aber das Seltsame ist, dass sie nichts mit diesen Informationen gemacht haben. Zumindest jetzt noch nicht. PayPal hat keine Beweise dafür gefunden, dass die Angreifer versucht haben, Transaktionen durchzuführen, oder irgendetwas anderes, so wie es klingt. Es ist ungewiss, ob dies die Bemühungen von jemandem waren, der einfach nur nach Möglichkeiten suchte, wie der jüngste Enthüller der TSA-Flugverbotsliste (öffnet in neuem Tab)oder ob wir mit weiteren schändlichen Aktionen rechnen sollten.
PayPal hat Passwörter geändert und betroffene Benutzer benachrichtigt, zusammen mit zwei Jahren kostenloser Equifax-Identitätsüberwachung, um die Dinge im Auge zu behalten. Das Unternehmen empfiehlt jedem, die Zwei-Faktor-Authentifizierung zu aktivieren, um sich in Zukunft vor diesen Angriffen zu schützen, und natürlich seine Passwörter zu ändern und nicht mehr zu recyceln (öffnet in neuem Tab). Besonders an Orten, an denen Sie wichtige Dinge wie Ihre Identität aufbewahren möchten.