Derzeit kursieren Meldungen über einen möglichen großangelegten Datenabfluss bei PayPal. Ein Anbieter im Darknet behauptet, 15,8 Millionen Login-Daten – darunter E-Mail-Adressen und Passwörter – erbeutet zu haben und versucht, diese nun zu verkaufen. Ob die Daten echt sind, ist weiterhin unklar. Experten raten trotzdem dazu, vorsichtshalber das Passwort zu ändern.
Der Internetkriminelle gibt an, die Daten stammten vom 6. Mai dieses Jahres. Sicherheitsexperten bezweifeln diese Angabe allerdings. Laut dem renommierten Cybersicherheitsexperten und Gründer der Plattform „Have I Been Pwned“, Troy Hunt, sei es unwahrscheinlich, dass die Daten direkt von PayPal stammen – das Unternehmen speichert Passwörter nicht im Klartext.
Vielmehr könnte es sich bei dem Angebot um eine Sammlung älterer oder gefälschter Datensätze handeln, die durch Phishing-Angriffe oder Schadsoftware auf Nutzergeräten zusammengetragen wurden. Auch der Preis von lediglich 750 Dollar für das angebliche Datenpaket deutet laut Heise.de auf eine „eher maue Qualität der Daten“ hin.
Erste fehlerhafte oder betrügerische Abbuchungen gemeldet
Unabhängig von der Echtheit der angebotenen Datensätze gibt es Berichte über erste fehlerhafte oder möglicherweise betrügerische Abbuchungen von PayPal-Konten. Ob diese in direktem Zusammenhang mit dem kursierenden Datenpaket stehen, ist bislang unklar. Nutzerinnen und Nutzer sollten daher ihre Kontoaktivitäten aufmerksam überprüfen und verdächtige Transaktionen umgehend melden.
PayPal-Passwort ändern: So geht’s
Ob aktuell betroffen oder nicht – Sicherheitsexperten raten dringend dazu, das PayPal-Passwort zu ändern. Dies ist ganz einfach über die PayPal-Website möglich:
Nach dem Einloggen auf paypal.com klickt man oben rechts auf das Zahnrad-Symbol und wechselt zum Reiter „Sicherheit“. Dort kann das Passwort geändert werden. Zusätzlich sollte die Zwei-Faktor-Authentifizierung (2FA) unter dem Punkt „Zweistufige Verifizierung“ aktiviert werden, um das Konto besser zu schützen.
Prüfen, ob eigene E-Mail betroffen ist
Auf der Website Have I Been Pwned lässt sich kostenlos überprüfen, ob die eigene E-Mail-Adresse oder Telefonnummer in bekannten Datenlecks aufgetaucht ist. Die Plattform gibt auch an, aus welchen Hacks die betroffenen Daten stammen.
