Drücke die Tasten ◄ ► für weitere Artikel  

Anonymous will 28 000 PayPal-Logins veröffentlicht haben (Update: Fake!)

Das Hacker-Kollektiv hat angeblich rund 28 000 Zugangsdaten für PayPal samt zugehöriger Telefonnummer erbeutet. PayPal bestreitet bisher, dass es sich um echte Daten handelt. Die betroffenen Passwörter sind zwar in verschlüsselter Form aufgetaucht, jedoch bietet diese Verschlüsselung nur wenig Sicherheit. Anlass für die Anonymous-Aktion ist der jährliche Guy-Fawkes-Day.

Anonymous will 28 000 PayPal-Logins veröffentlicht haben (Update: Fake!)

Paypal Logins in Anonymous-Hand?

Guy-Fawkes-Day am 5. November

Am 5. November jährt sich der sogenannte Guy-Fawkes-Day, bei dem der historischen Person Guy Fawkes und dem von ihm durchgeführten Anschlag auf das britische Parlament im Jahr 1605 gedacht wird. Seit der Neuinterpretation der Guy-Fawkes-Geschichte in Form des Films "V wie Vendetta" treten die Mitglieder des Hacker-Kollektivs Anonymous mit den stilisierten Guy-Fawkes-Masken auf. Deswegen gilt der Guy-Fawkes-Day am 5. November auch als beliebter Aktionstag innerhalb des Hacker-Kollektivs, an dem besonders viele Cyber-Angriffe gestartet werden sollen.

28 000 Paypal-Logins entwendet?

Prominentestes Opfer in diesem Jahr: . Angeblich haben die Hacker 27 935 Datensätze aus einer Tabelle mit dem Namen "mc_customers" erbeutet. Die Datensätze bestehen aus Usernamen, Passwort und dazugehöriger Telefonnummer. Zwar sind die Passwörter nur verschlüsselt hinterlegt, jedoch stellt dies für fachkundige Experten kein großes Hindernis dar. Da es sich wohl um normale User-Passwörter handelt, die erfahrungsgemäß eher kurz und wenig sicher sind, dürfte eine Entschlüsselung in den meisten Fällen nur wenige Minuten dauern. Anonymous veröffentlichte den Datenbank-Dump auf der Seite Privatepaste. Dort wurde der Beitrag aber inzwischen gelöscht, dürfte jedoch längst seinen Weg in andere Teile des Internets gefunden haben.

PayPal selbst äußerte sich in Person des Pressesprechers Anuj Nayar zu dem Vorfall via Twitter und bestreitet momentan noch die Echtheit der Daten:

 

Auch andere Webseiten attackiert

Im Rahmen des Guy-Fawkes-Day wurden außerdem viele anderen Internetseiten und Firmen-Netzwerke angegriffen (z.B. NBC, Symantec, Imageshack). Jedoch war die Ausbeute bei den anderen Angriffen nicht so dramatisch wie im Falle von PayPal, zumindest im Bezug auf die Anzahl der betroffenen Personen.

Update: PayPal nicht betroffen

Inzwischen hat sich herausgestellt, dass die veröffentlichten Datensätze tatsächlich nicht zu PayPal, sondern zum Webhosting-Kontrollpanel ZPanel gehören. Anonymous wollte PayPal mit der Aktion wohl zumindest in Sachen Öffentlichkeitswirkung Schaden zufügen. Auch einige der anderen gemeldeten Angriffe stellten sich im Nachhinein als Falschmeldung heraus.

Weiterführende Links:

118 Shares bis jetzt – Dankeschön!

Bewerten
VN:F [1.9.22_1171]
25 Antworten
  1. von Tobias am 05.11.2012 (11:58Uhr)

    Der Link zu Privatepaste führt ins Leere. Da sind keine Daten mehr ...

  2. von Moritz Stückler am 05.11.2012 (12:12Uhr)

    Hey Tobias, das steht auch schon so im Text ;) Wir haben den Link trotzdem, der Vollstdänigkeit halber, reingenommen!

  3. von Oink am 05.11.2012 (12:54Uhr)

    Blöd das die Liste nicht mehr existiert, dann hätte man wenigstens nachprüfen können ob die eigene Emailadresse mit angegeben ist...

  4. von Daniel Czw via facebook am 05.11.2012 (14:16Uhr)

    Halbstarke, dieser "Protest" richtet sich doch im Grunde genommen gegen die eigene Bevölkerung, wo ist da der Sinn?

  5. von Ronald Neumann via facebook am 05.11.2012 (14:18Uhr)

    Sinnvoller Protest! Wenn es Anonymous möglich ist, dann wohl vielen anderen auch! Und wenn "halbstark" sein reicht, um das zu schaffen, dann um so schlimmer. Und die wirklichen Kriminellen werden die Daten wohl nicht veröffentlichen, sondern missbrauchen. Und wie viele andere Sicherheitslücken-Probleme gezeigt haben, reicht es nicht einfach beim jeweiligen Betreiber bescheid zu sagen. Denn die ändern (wenn überhaupt) erst etwas, wenn die Kacke richtig am Dampfen ist. Und so kriegen es wenigstens alle mit! Und jeder Kunde kann selbst entscheiden, ob er weiterhin bei einem Anbieter bleibt, der so sorglos mit solch sensiblen Daten umgeht!

  6. von Marsl Marcello via facebook am 05.11.2012 (14:25Uhr)

    ja was hat man davon ? bzw warum sollte annonymous sowas tun?

  7. von Sebastian Baldauf via facebook am 05.11.2012 (14:28Uhr)

    die kommentare (außer Ronald) lassen nichts gutes erahnen wo es hingeht... liest sich alles sehr naiv. fehler die da sind müssen aufgedeckt werden, und diese methode ist noch eine harmlose für alle betroffenen. wer kritik über ein problem (hier noch ein allgemeines) nicht erkennen/akzeptieren kann, ist er selbst ein Teil des Problems…

  8. von Johanna Meinart via facebook am 05.11.2012 (14:36Uhr)

    allein schon weil es doch recht viele menschen gibt die so wie ich denken sollte das anonymous doch zu denken geben über ihre vorgehensweise. wenn sie den betroffenen usern zumindest gleich eine nachricht zukommen lassen würden...."hey, wir haben deinen account gehacked, bitte ändere dein passwort" ;)

  9. von Krischtschän Powers via facebook am 05.11.2012 (14:39Uhr)

    es gab in der vergangenheit genügend beispiele, dass die firmen eben nicht reagieren, wenn sie über kritische lücken informiert werden, sondern erst wenns in den medien ist....

  10. von Andreas Krüger via facebook am 05.11.2012 (14:43Uhr)

    Was aber nix bringt, da solche Sachen entweder im Spam landen oder keine Aufmerksamkeit bekommen.

  11. von Johanna Meinart via facebook am 05.11.2012 (14:46Uhr)

    das ist in etwa so wie bei der öbb: so viele regen sich (auch öffentlich) über jede einzelne verspätung auf, ohne selbst mal die kontrolle übernommen zu haben. - security im internet ist nun mal kein einfaches thema, das unterschätzen viele. und doch muss anonymous die leute informieren, denn paypal weiss vielleicht nicht wie viele accountdaten gehacked wurden. allein schon als zeichen des guten willens, den ich nicht wirklich erkennen kann. schlagartig hätten sie dann so einige befürworter mehr.

  12. von Johanna Meinart via facebook am 05.11.2012 (14:52Uhr)

    @andreas krüger: es gibt viele möglichkeiten die user zu informieren. gerade anonymous könnte sich sicher etwas einfallen lassen ;)

  13. von Sebastian Baldauf via facebook am 05.11.2012 (15:07Uhr)

    dann schlagen sie doch mal eine option vor die sie persönlich nicht stört frau meinart, ich bin wirklich gespannt. eine normale bekanntmachung vom betreiber erübrigt sich bei sicherheitsproblemen. wer von euch würde wohl bei einer mail seiner bank, mit der bitte die kontodaten zu prüfen/ändern, reagieren? vor allem zu zeiten von phishing & co. und warum hat der satz "wir würden sie nie nach ihrem passwort etc. fragen" eine rechtliche grundlage?eine normale bekanntmachung geht genauso unter wie die einseitige berichterstattung über sandy, armes NY. Wer zum Teufel ist Haiti & Kuba?die art und weise wie es anonymous macht ist die momentan einzige wirklich griffige option, so reagiert schon alleine aus panik und dem gruppenzwang jeder der betroffen ist. warum soll man nicht die angst & panik, die von kriegstreibern & MM verwendet wird, nicht auch mal für etwas positives einsetzen...

  14. von Johanna Meinart via facebook am 05.11.2012 (15:28Uhr)

    wieso sollte ich etwas vorschlagen? darf man denn nichts kritisieren ohne gleich die perfekte lösung parat zu haben? ;) - die art und weise wie es anonymous macht ist jedenfalls nichts anderes als nervig für die user. kaum einer wird danach sagen: "böses paypal mit sicherheitslücken". der grundtenor geht eher in richtung "geh bitte, ned scho wieder anonymous".

  15. von Johanna Meinart via facebook am 05.11.2012 (15:29Uhr)

    ich jedenfalls würde eher eine email öffnen in der ein halbwegs vernünftiger betreff von anonymous steht. es wäre zumindest ein anfang, dass man nie alle erreicht ist klar aber zumindest einen gewissen prozentsatz.

  16. von Daniel Schäfer via facebook am 05.11.2012 (16:00Uhr)

    ein bisschen von beidem. Habe jedenfalls vorsorglich mein Passwort geändert. Insofern haben sie mich zumindest zum Nachdenken angeregt..

  17. von Cole Wilson via facebook am 05.11.2012 (16:11Uhr)

    Ich habe mal vorsorglich mein ganzes Geld vom Konto selbst ausgegeben...

  18. von Marcel am 05.11.2012 (16:38Uhr)

    Nun Frau Meinart, sind Sie nicht selbst auch der Meinung, dass es reichlich naiv ist anzunehmen, dass die Jungs und Mädels von Anonymous so freundlich sind, und Ihnen eine E-Mail senden, sofern Sie sich Zugang zu einem Ihrer Accounts verschafft haben? Das wäre ungefährt so, als hätte die NSU freundlicherweise eine SMS an den Vefassungsschutz gesendet, in der zu lesen gewesen wäre, dass mann sich für das Unterwandern jahrelang für zuverlässig gehaltener Methoden entschuldigen würde. Klingt lächerlich, nicht wahr?

    Der Enduser spielt in diesem Spiel absolut keine oder zumindest nur eine geringfügige Rolle. Letztendlich geht es darum der Welt zu zeigen, dass nicht alles Gold ist, was glänzt. In diesem Zusammenhang den Blackhats von Anonymous das Kostüm eines Whitehats überstülpen zu wollen, halte ich auch für ein wenig übertrieben.

    Ich für meinen Teil würde niemals eine E-Mail mit einem Betreff öffnen, der auch nur Ansatzweise Inhalte von Anonymous ankündigt. Sicherheitsbedenken. Wer sagt mir, dass ich nach dem Lesen der E-Mail nicht Teil eines weltweiten Bot-Netzes bin?

    Freundliche E-Mails von Anonymous ... FTW
    Aber schmunzeln musste ich gerade schon. War also nicht alles schlecht. ;)

  19. von Goran am 05.11.2012 (19:09Uhr)

    Wo habt ihr die Information her, dass die "verschlüsselten" Passwörter leicht zu knacken sind?
    Anständig gesalzene hashes sind nicht so einfach zu entschlüsseln. Auch wenn man ein "fachkundiger Experte" ist. Die Passwortstärke spielt dann keine Rolle.
    Oder wurde kein salt benutzt?

  20. von PayPal: Besitzt Anonymous 28.000 Login-D… am 05.11.2012 (20:11Uhr)

    [...] Quellen: t3n.de & thenextweb.com Kurz notiertNetz-NewsAnonymousDatenHackerLeakLoginPayPal [...]

  21. von RICANDVIER Network Group via facebook am 05.11.2012 (21:58Uhr)

    danke - shared

  22. von Daniel Köntös via facebook am 06.11.2012 (01:52Uhr)

    also hier von "sinnvollem internet protest" zu reden ist absolut schwachsinnig ... die meisten "hacker" (allein die bezeichnung ist eigentlich schon falsch) die sich unter dem deckmantel von anonymous versteckt halten, haben weder etwas von der klassischen "hackerehre" noch von "sinn" oder großartigen fähigkeiten in ihren aktionen. vorsätzlich einer breiten masse von (vermeintlich) unschuldigen schaden zuzufügen ist einfach nur ungeheurlich! jeder dumme redneck kann hier erkennen, dass der primäre schaden nicht paypal sondern den paypal usern zugefügt wird.

  23. von PayPal, Anonymous und der Guy-Fawkes-Day… am 07.11.2012 (09:20Uhr)

    [...] t3n.de haben dabei die Hacker die Datensätze aus der Datenbanktabelle “mc_customers” [...]

  24. von Angelina Conic via facebook am 07.11.2012 (21:32Uhr)

    Interessant!

Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema PayPal
PayPal und Samsung ermöglichen Bezahlen per Fingerabdruck: Ist das noch E-Commerce?
PayPal und Samsung ermöglichen Bezahlen per Fingerabdruck: Ist das noch E-Commerce?

PayPal hat sich in den letzten Monaten eher zurückgehalten, was den Einstieg ins Mobile Payment angeht. Doch das war nur die Ruhe vor dem Sturm – durch eine Kooperation mit Samsung könnte mobiles. ... » weiterlesen

PayPal: In-Context-Checkout vereinfacht den Bezahlvorgang
PayPal: In-Context-Checkout vereinfacht den Bezahlvorgang

Das Online-Bezahlsystem Paypal ändert den Checkout-Prozess aus der Perspektive des Kunden. Wir verraten euch, ob der Bezahlvorgang mit Paypal durch den „In-Context-Checkout“ signifikant... » weiterlesen

PayPal auf dem Weg zur Weltherrschaft – mehr Vielfalt bitte [Kommentar]
PayPal auf dem Weg zur Weltherrschaft – mehr Vielfalt bitte [Kommentar]

PayPal versucht, nahezu jeden Finanz-Transaktions-Sektor zu erobern und kann in der Konsequenz weite Teile des Marktes in eine Mono-Kultur verwandeln. Ein Kommentar zu den aktuellen Entwicklungen und. ... » weiterlesen

Kennst Du schon unser t3n Magazin?

t3n-Newsletter
Top-Themen der Woche für Web-Pioniere
Jetzt kostenlos
anmelden
Diesen Hinweis verbergen