Fast 35.000 PayPal-Konten wurden durch das Fälschen von Daten aus anderen Quellen gehackt
Es sieht so aus, als gäbe es jetzt einen weiteren Grund, verschiedene Passwörter für verschiedene Websites zu verwenden, denn vor kurzem wurden 35.000 PayPal-Konten gehackt, wobei bekannte Informationen aus anderen Quellen verwendet wurden.
Hier ist, was wir wissen
Nach Angaben von Bleeping Computer sind 34.943 PayPal-Nutzer von dem jüngsten massiven Angriff auf das Credential Spoofing-System betroffen. Credential Spoofing ist ein automatischer Prozess, der versucht, Daten von anderen, weniger zuverlässigen Websites zu verwenden, auf denen Sie Ihr Passwort eingegeben haben, um sich bei einer Website anzumelden. Wenn Sie also ein universelles Passwort für alle Gelegenheiten haben, ist diese Art des Hackens nicht schwierig.
Tatsache ist, dass viele Websites nicht über ein so fortschrittliches Sicherheitssystem verfügen wie PayPal oder Ihre Banking-App, und das macht auch keinen Sinn - Sie werden die Website, auf der Sie sich registriert haben, um ein Bild von Katzen für Ihren Desktop herunterzuladen, wahrscheinlich nicht besonders schützen. Daher ist es nicht so schwierig, Passwörter von solchen Websites zu stehlen. Wenn Sie dasselbe Passwort verwenden, insbesondere in Kombination mit demselben Login für mehrere Websites, ist es für Angreifer viel einfacher.
PayPal hat die Passwörter geändert, die betroffenen Nutzer benachrichtigt und bietet zwei Jahre lang eine kostenlose Identitätsüberwachung durch Equifax an, um die Dinge im Auge zu behalten. Das Unternehmen empfiehlt allen, die Zwei-Faktor-Authentifizierung zu aktivieren, um sich in Zukunft vor solchen Angriffen zu schützen, und natürlich auch ihre Passwörter auf anderen Websites zu ändern. Vor allem dort, wo man Geld oder persönliche Daten speichert.
Quelle: PC Gamer