Diese Information wird nun auf der Website “Bleeping Computers“ verbreitet. Demnach wurden die PayPal-Konten-Konten mit einem groß angelegten Credential-Stuffing-Angriff gehackt. Aus diesem Grund hat das Unternehmen nun Tausende seiner Kunden benachrichtigt, um sie über diese Sicherheitslücke zu informieren. Nach Angaben des Unternehmens seien bei der Attacke auch persönliche Daten der Kunden in die Hände der Täter geraten. Bei den sogenannten Credential-Stuffing-Angriffen versuchen die Täter auf Konten zuzugreifen, indem sie Benutzernamen und Passwortpaare ausprobiert hatten, die sie allem Anschein nach zuvor bei anderen Webseiten abgegriffen hatten. Nach Angaben des Unternehmens sollen die Angriffe zwischen dem 6. und 8. Dezember 2022 stattgefunden haben. Die Attacke sei von dem Unternehmen allerdings schnell erkannt worden und konnte dadurch schnell eingedämmt werden. PayPal selbst hat eine interne Untersuchung eingeleitet, um herauszufinden, wie die Täter auf einzelne Konten zugreifen konnten. Insgesamt seien 34.942 Nutzer von der Attacke betroffen gewesen. Dabei sollen die Täter Zugriff auf die Namen, Geburtsdaten, Anschriften, Sozialversicherungsnummern oder der Steuernummern der Kontoinhaber erhalten haben. Transaktionen wurden von dem betroffenen Konten jedoch nicht durchgeführt.

.