Nach PayPal-Hack: Entlassungen und Aufforderung Nutzerdaten zu ändern

Sicherheit (Pexels, allgemeine Nutzung)Auch der Zahlungsdienstleister PayPal wird von wirtschaftlich schwierigeren Zeiten nicht verschont und will 2.000 Leute entlassen. Die Plattform war zudem im Dezember 2022 Opfer eines Hacks geworden und fordert nun ihre betroffenen Kunden auf, die Zugangsdaten für PayPal-Konten zu ändern. Zudem warnt die Kriminalpolizei die von PayPal beworbene Funktion "Zahlung an Freunde" außerhalb des vorgesehenen Rahmens zu verwenden.


Anzeige

Passwortänderung nach PayPal-Hack

Der Anbieter PayPal bzw. dessen Kunden sind bevorzugtes Ziel von Phishing-Wellen. Denn ein geknacktes PayPal-Konto erlaubt den Angreifern einiges an Missbrauch. Über die Phishing-Versuche hatte ich ja häufiger im Blog berichtet (siehe Links am Artikelende).

Und Mitte Januar 2023 wurde dann ein Massenhack von PayPal-Benutzerkonten durch Angreifer bekannt. Diese hatten am 6. und 8 Dezember 2022 per Credential Stuffing-Angriff eine Reihe von Konten über Listen mit Zugangsdaten, die auch dem Internet erworben wurden geknackt. Eine sofort eingeleitete Untersuchung ergab, dass Dritte Zugriff auf Benutzerkonten hatten.

Insgesamt sollen knapp 35.000 Benutzerkonten mit schwachen oder kompromittierten Passwörtern betroffen sein, wie Bleeping Computer beispielsweise hier schreibt. PayPal hat die betroffenen Konteninhaber per Mail über den Vorgang informiert, die Passwörter für die Zugänge zurückgesetzt und die Kunden aufgefordert, ihr Passwort für den Kontenzugang zu ändern. Ein deutschsprachiger Beitrag findet sich z. B. hier.

2.000 PayPal-Mitarbeiter müssen gehen

Die wirtschaftliche Eintrübung hat ja im IT-Bereich zu zahlreichen Entlassungen bei Firmen wie Microsoft, Facebook, Intel, IBM etc. geführt. Auch PayPal ist vor Entlassungen nicht gefeit.

Paypal-Kündigungen

Obigem Tweet und diesem Artikel bei Golem entnehme ich, das rund 2.000 Mitarbeiter von Paypal ihre Arbeitsstätte verlieren. Das sind rund 7% der Belegschaft, die gekündigt werden. In welchen Unternehmensbereichen entlassen wird, ist noch nicht bekannt. Die Freisetzungen sollen aber in den kommenden Wochen erfolgen, heißt es.

Die Freunde-Funktion und die Cyberkriminalität

PayPal bietet seinen Kunden die Möglichkeit, Geld an Familienmitglieder und Freunde zu transferieren. Diese Transaktionen sind kostenlos, weshalb manche Käufer die "Freundeskreise" kräftig ausdehnen. Da werden Käufe von Gütern auf Kleinanzeigen etc. über die Funktion "Zahlen an Freunde" abgewickelt – das spart ja Gebühren. Aber dieser Ansatz bietet auch Risiken, wie die Kriminalpolizei in diesem Beitrag verrät.

Denn der Nachteil des Transfers über die Freunde-Funktion besteht darin, dass es den sonst üblichen Käuferschutz von PayPal nicht gibt. Manche Betrüger nutzen dies, um Opfer über die Freunde-Funktion Gelder abzuluchsen und dann zu verschwinden.


Anzeige

Ähnliche Artikel:
PayPal, die Inaktivitätsgebühr und das Phishing-Risiko
Vorsicht: Paypal-Phishing Welle droht mit "eingeschränktem Konto" (25.8.2022)
Hacker versenden Phishing-Mails über PayPal-Domänen


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

10 Antworten zu Nach PayPal-Hack: Entlassungen und Aufforderung Nutzerdaten zu ändern

  1. Stefan A. sagt:

    Gibt es überhaupt noch die Möglichkeit ein PayPal Konto ohne 2F zu haben?
    Ich selbst habe schon seit langen bei jedem in der Familie 2F aktiviert (SMS oder / und Authentifizierungs-App) und frage mich daher, ob das überhaupt noch ohne möglich ist.
    Wahrscheinlich schon dann, denn das sollte ja effektiv vor Credential Stuffing-Angriffen schützen.

    • Luzifer sagt:

      Nur wenn du auch verantwortungsvoll und sicherheitsbewußt mit deinem 2FA Gerät umgehst… nen verseuchtes Android Handy nützt dir da recht wenig und bringt dich sogar in die Bretoullie. Schließlich wird 2FA als sicher angesehen, dadruch bist du bei Betrug dann in der Beweislast.

      Wie immer und überall im digitalen Leben: Sicherheit steht und fällt mit dem User! DA es da draussen aber mehr DAUS als Profifs gibt ;-P

    • R.S. sagt:

      Jein.
      Die 2FA kommt aber nicht immer.
      Bei mir kommt die Aufforderung zum 2. Faktor nur ungefähr bei jedem 10. Einloggen bei Paypal.

      Und 2FA ist nur dann sicher, wenn die beiden Faktoren auf unterschiedlichen Wegen übermittelt werden.
      Sich per Smartphone einloggen und den Faktor auf das gleiche Smartphone senden zu lassen ist nicht sicherer als eine 1FA-Authentifizierung.

      • Herr IngoW sagt:

        Ich habe den "Microsoft Authenticator" und auch das selbe von "Google".
        Wenn ich mich am PC einloggen will kommt immer die Frage nach dem Code vom "Microsoft Authenticator" der auch mit Fingerabdruck gesichert ist.
        PayPal auf dem Smartphone öffnet sich nur mit Anfrage des Codes vom "Microsoft Authenticator" oder Fingerabdruck.
        Die Anfragen kommen immer!
        Muss man natürlich einstellen, denn es geht auch nur mit Passwort.
        Das Passwort habe ich natürlich auch nochmal geändert.

      • Günter Born sagt:

        Ist mir auch schon aufgefallen, dass bei Zahlungsfreigaben nicht immer eine 2FA abgefragt wird.

        • Herr IngoW sagt:

          Beim bezahlen in Online-Shops hatte ich bis jetzt auch immer eine Anforderung eines Codes über den "Microsoft Authenticator" bekommen.

        • Singlethreaded sagt:

          Ich glaube Paypal merkt sich das Gerät über einen Cookie. Ist der Cookie vorhanden, dann wird bei der Anmeldung teilweise auf die 2FA verzichtet. Bei mir kommt die 2FA immer, da der Browser bei Beenden immer alle Daten und Cookies aus dem Cache löscht.

  2. Stefan sagt:

    Hallo,
    ich lass mich als 2. Faktor immer auf dem Festnetz anrufen. Ist zwar umständlicher aber geht. Natürlich ist die Mobilität etwas eingeschränkt.
    Und ich mache Paypal i.d.R. nur am PC oder mal IPad.

  3. leachimus sagt:

    Ohne 2FA jetzt schlecht zu reden. im Gegenteil. es sollte per Standard immer genutzt werden müssen und bei jeder Transaktion abgefragt werden. Ein starkes Kennwort von 2p zeichnen und mehr hilft auch schon sehr viel. Ich Frage mich warum nur 35000 Konten angegriffen wurden. Das sind doch Millionen Kunden.

    • R.S. sagt:

      Steht doch da: Credential Stuffing.
      D.H. die 35.000 Leute hatten Nutzername und Passwort nicht nur bei Paypal genutzt, sondern auch woanders und das "woanders" wurde wohl gehackt.
      Und dann haben die das bei Paypal einfach ausprobiert.
      Paypal wurde also nicht gehackt, sondern die Benutzer waren unvorsichtig bzw. dämlich.

      Deshalb wird ja immer davor gewarnt, Benutzername und Passwort an mehreren Stellen zu verwenden.
      Für jeden Zugang nimmt man mindestens ein anderes Passwort.
      Also z.B. Email, Paypal, Ebay, Bank = 4 verschiedene Passwörter und nicht 3 oder 2 oder nur 1!

Schreibe einen Kommentar zu Stefan Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.