Im Dark Web werden angeblich 15,8 Millionen Paypal-Logins mit Klartext-Passwörtern angeboten. Ob die Daten echt und aktuell sind, ist offen.
In einem Dark-Web-Forum bietet ein Hacker rund 15,8 Millionen angebliche Paypal-Zugangsdaten zum Verkauf an. Das Paket soll E-Mail-Adressen, Passwörter im Klartext und teilweise auch zugehörige URLs enthalten. Verkauft wird der gesamte Datensatz für einen auffällig niedrigen Betrag von wenigen Hundert Dollar. Sicherheitsexperten sehen bislang keine Hinweise auf einen Einbruch in die Systeme von Paypal. Vielmehr spricht vieles dafür, dass die Daten aus Infostealer-Malware stammen, die Zugangsdaten direkt von infizierten Computern abgegriffen hat. Damit ist unklar, wie viele der Datensätze tatsächlich gültig und aktuell sind. Für Nutzer besteht dennoch ein erhebliches Risiko: Sollten die Zugangsdaten stimmen, könnten Kriminelle sie für Kontoübernahmen, Phishing oder automatisierte Angriffe einsetzen. Empfohlen werden daher ein sofortiger Passwortwechsel, die Aktivierung der Zwei-Faktor-Authentifizierung sowie eine regelmässige Kontrolle der Kontobewegungen. (lfa)