Datenpanne bei PayPal: Konten von 35.000 Kunden gehackt – Das können Betroffene jetzt tun

Halle (Saale)/MZ - Bei dem Online-Bezahldienst PayPal hat es Anfang Dezember 2022 eine Datenpanne gegeben. Demnach sollen von etwa 35.000 Kunden persönliche Daten gestohlen worden sein. Die Cyberkriminellen sind so unter anderem an Namen, Geburts- und Kontodaten gelangt. Bisher ist jedoch unklar, ob die Panne auch deutsche Kunden betrifft. Zunächst hatte der Konzern in den USA auf den Vorfall aufmerksam gemacht.

PayPal hat Betroffene laut dem Tech-Portal "Bleeping Computer" mit einer E-Mail informiert und ihnen mitgeteilt, dass die Hacker es nicht trotz des Abgreifens von Daten nicht geschafft hatten, Transaktionen durchzuführen. Der Bezahldienst reagierte und setzte die Passwörter der betroffenen Accounts zurück. Die Kunden werden beim nächsten Login aufgefordert, ein neues Passwort festzulegen.

Laut PayPal gelangten die Hacker wohl durch eine sogenannte „Credential Stuffing Attack“ an die Daten. Dabei werden E-Mail-Adressen und Passwörter ausprobiert, die bereits vorher durch andere Datenpannen ihren Weg ins Netz gefunden hatten. Besonders gefährdet sind demnach Konten, die durch ein Passwort geschützt werden, das bereits öfter verwendet wurde.

Um sich also in Zukunft besser schützen zu können, weist PayPal seine Kunden darauf hin, eine sogenannte Zwei-Faktor-Authentifizierung einzurichten. Bei dieser wird bei dem Login noch einmal mithilfe eines anderen Geräts, beispielsweise dem Handy, eine Zustimmung abgefragt. Hier werden Unbefugte gestoppt, selbst wenn sie das richtige Passwort haben. Weiterhin, wird empfohlen keine Passwörter doppelt zu verwenden und darauf zu achten, dass die gewählten Zugangsdaten sicher sind. Als besonders sicher gelten Passwörter ab einer Länge von zwölf Zeichen und verschiedenen Kombinationen aus Buchstaben, Zahlen und Sonderzeichen.