Vorheriger Artikel Nächster Artikel

Anonymous will 28 000 PayPal-Logins veröffentlicht haben (Update: Fake!)

Das Hacker-Kollektiv hat angeblich rund 28 000 Zugangsdaten für samt zugehöriger Telefonnummer erbeutet. PayPal bestreitet bisher, dass es sich um echte Daten handelt. Die betroffenen Passwörter sind zwar in verschlüsselter Form aufgetaucht, jedoch bietet diese Verschlüsselung nur wenig Sicherheit. Anlass für die Anonymous-Aktion ist der jährliche Guy-Fawkes-Day.

Anonymous will 28 000 PayPal-Logins veröffentlicht haben (Update: Fake!)

Paypal Logins in Anonymous-Hand?

Guy-Fawkes-Day am 5. November

Am 5. November jährt sich der sogenannte Guy-Fawkes-Day, bei dem der historischen Person Guy Fawkes und dem von ihm durchgeführten Anschlag auf das britische Parlament im Jahr 1605 gedacht wird. Seit der Neuinterpretation der Guy-Fawkes-Geschichte in Form des Films "V wie Vendetta" treten die Mitglieder des Hacker-Kollektivs Anonymous mit den stilisierten Guy-Fawkes-Masken auf. Deswegen gilt der Guy-Fawkes-Day am 5. November auch als beliebter Aktionstag innerhalb des Hacker-Kollektivs, an dem besonders viele Cyber-Angriffe gestartet werden sollen.

28 000 Paypal-Logins entwendet?

Prominentestes Opfer in diesem Jahr: PayPal. Angeblich haben die 27 935 Datensätze aus einer Tabelle mit dem Namen "mc_customers" erbeutet. Die Datensätze bestehen aus Usernamen, Passwort und dazugehöriger Telefonnummer. Zwar sind die Passwörter nur verschlüsselt hinterlegt, jedoch stellt dies für fachkundige Experten kein großes Hindernis dar. Da es sich wohl um normale User-Passwörter handelt, die erfahrungsgemäß eher kurz und wenig sicher sind, dürfte eine Entschlüsselung in den meisten Fällen nur wenige Minuten dauern. Anonymous veröffentlichte den Datenbank-Dump auf der Seite Privatepaste. Dort wurde der Beitrag aber inzwischen gelöscht, dürfte jedoch längst seinen Weg in andere Teile des Internets gefunden haben.

PayPal selbst äußerte sich in Person des Pressesprechers Anuj Nayar zu dem Vorfall via Twitter und bestreitet momentan noch die Echtheit der Daten:

 

Auch andere Webseiten attackiert

Im Rahmen des Guy-Fawkes-Day wurden außerdem viele anderen Internetseiten und Firmen-Netzwerke angegriffen (z.B. NBC, Symantec, Imageshack). Jedoch war die Ausbeute bei den anderen Angriffen nicht so dramatisch wie im Falle von PayPal, zumindest im Bezug auf die Anzahl der betroffenen Personen.

Update: PayPal nicht betroffen

Inzwischen hat sich herausgestellt, dass die veröffentlichten Datensätze tatsächlich nicht zu PayPal, sondern zum Webhosting-Kontrollpanel ZPanel gehören. Anonymous wollte PayPal mit der Aktion wohl zumindest in Sachen Öffentlichkeitswirkung Schaden zufügen. Auch einige der anderen gemeldeten Angriffe stellten sich im Nachhinein als Falschmeldung heraus.

Weiterführende Links:

NEU: Lass dir diesen Artikel vorlesen
Ein Service von t3n, in Kooperation mit Narando.
Vorheriger Artikel Zurück zur Startseite Nächster Artikel
6 Antworten
  1. von Tobias am 05.11.2012 (11:58 Uhr)

    Der Link zu Privatepaste führt ins Leere. Da sind keine Daten mehr ...

    Antworten Teilen
  2. von Moritz Stückler am 05.11.2012 (12:12 Uhr)

    Hey Tobias, das steht auch schon so im Text ;) Wir haben den Link trotzdem, der Vollstdänigkeit halber, reingenommen!

    Antworten Teilen
  3. von Oink am 05.11.2012 (12:54 Uhr)

    Blöd das die Liste nicht mehr existiert, dann hätte man wenigstens nachprüfen können ob die eigene Emailadresse mit angegeben ist...

    Antworten Teilen
  4. von Marcel am 05.11.2012 (16:38 Uhr)

    Nun Frau Meinart, sind Sie nicht selbst auch der Meinung, dass es reichlich naiv ist anzunehmen, dass die Jungs und Mädels von Anonymous so freundlich sind, und Ihnen eine E-Mail senden, sofern Sie sich Zugang zu einem Ihrer Accounts verschafft haben? Das wäre ungefährt so, als hätte die NSU freundlicherweise eine SMS an den Vefassungsschutz gesendet, in der zu lesen gewesen wäre, dass mann sich für das Unterwandern jahrelang für zuverlässig gehaltener Methoden entschuldigen würde. Klingt lächerlich, nicht wahr?

    Der Enduser spielt in diesem Spiel absolut keine oder zumindest nur eine geringfügige Rolle. Letztendlich geht es darum der Welt zu zeigen, dass nicht alles Gold ist, was glänzt. In diesem Zusammenhang den Blackhats von Anonymous das Kostüm eines Whitehats überstülpen zu wollen, halte ich auch für ein wenig übertrieben.

    Ich für meinen Teil würde niemals eine E-Mail mit einem Betreff öffnen, der auch nur Ansatzweise Inhalte von Anonymous ankündigt. Sicherheitsbedenken. Wer sagt mir, dass ich nach dem Lesen der E-Mail nicht Teil eines weltweiten Bot-Netzes bin?

    Freundliche E-Mails von Anonymous ... FTW
    Aber schmunzeln musste ich gerade schon. War also nicht alles schlecht. ;)

    Antworten Teilen
  5. von Goran am 05.11.2012 (19:09 Uhr)

    Wo habt ihr die Information her, dass die "verschlüsselten" Passwörter leicht zu knacken sind?
    Anständig gesalzene hashes sind nicht so einfach zu entschlüsseln. Auch wenn man ein "fachkundiger Experte" ist. Die Passwortstärke spielt dann keine Rolle.
    Oder wurde kein salt benutzt?

    Antworten Teilen
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema PayPal
7 Millionen Passwörter: Das musst du über den angeblichen Dropbox-Hack wissen
7 Millionen Passwörter: Das musst du über den angeblichen Dropbox-Hack wissen

Dropbox wurde gehackt. Das zumindest behaupten Hacker, die im Besitz von rund sieben Millionen Konten sein wollen. Ganz stimmt das nicht, die Daten stammen wohl von Drittanbieter-Apps. » weiterlesen

Paypal öffnet sich für Kryptowährung: Erste Onlinehändler können Bitcoin-Zahlungen empfangen
Paypal öffnet sich für Kryptowährung: Erste Onlinehändler können Bitcoin-Zahlungen empfangen

Paypal geht mit kleinen Schritten auf die Kryptowährung Bitcoin zu: erstmals kann eine eingeschränkte Gruppe von Paypal-Händlern offiziell Bitcoin-Zahlungen über Paypal akzeptieren. » weiterlesen

Payment-Meilenstein: Zahlung per Fingerabdruck mit PayPal & Galaxy S5
Payment-Meilenstein: Zahlung per Fingerabdruck mit PayPal & Galaxy S5

Besitzer eines Galaxy S5 benötigen zum Bezahlen über die PayPal-App zukünftig kein Passwort mehr. Stattdessen können sie zur Authentifizierung ihren Fingerabdruck verwenden. » weiterlesen

Kennst Du schon unser t3n Magazin?

t3n-Newsletter t3n-Newsletter
Top-Themen der Woche für Web-Pioniere
Jetzt kostenlos
anmelden
Diesen Hinweis verbergen