![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Stop.jpg\")
Noch ein ganz kurzer Infosplitter zum Sonntag: Wenn Hacker einem die Identit\u00e4t eines Benutzerkontos (Twitter, Mail etc.) stehlen, hat man ein riesiges Problem. Aktuell mal wieder ein Fall von Sicherheitsblogger Brian Krebs, dem das PayPal-Konto gehackt wurde.<\/p>\n
<\/p>\n
Brian Krebs hat den Fall in seinem Blog im Artikel 2016 Reality: Lazy Authentication Still the Norm<\/a> dokumentiert. Weihnachten wurde sein PayPal-Konto gehackt und jemand versuchte, das Guthaben an eine Gruppe im IS-Umfeld zu \u00fcbertragen. Krebs hat das Ganze bemerkt und die falschen Anmeldedaten samt E-Mail wieder zur\u00fcckgesetzt. Gleichzeitig informierte er PayPal \u00fcber den Angriff und erhielt die Zusage, dass sein Konto auf ungew\u00f6hnliche Aktivit\u00e4ten \u00fcberwacht w\u00fcrde.<\/p>\n Kurze Zeit sp\u00e4ter war sein PayPal-Konto wieder gehackt und er konnte sich nicht einmal mehr anmelden. Diesmal hat er sich bei der PayPal Hotline mit einem Supervisor verbinden lassen und erfuhr, dass niemand sein Konto gehackt hatte. Vielmehr hat jemand bei PayPal angerufen und sein PayPal-Konto zur\u00fccksetzen lassen. Zur Authentifizierung reichte es, ein paar \u00f6ffentlich von Krebs einsehbare Daten (wie Sozialversicherungsnummer) zu hinterlassen. Dann wurde das Konto auf die neue E-Mail-Adresse und ein neues Kennwort umgestellt. Im Gespr\u00e4ch mit der PayPal-Hotline wurde deutlich, dass die keine Mobiltelefon-Authentifizierung durchf\u00fchren k\u00f6nnen. Schlamperei hoch drei \u2013 und dass bei Finanzdaten \u2013 Details findet ihr im Blog-Post von Brian Krebs<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":" Noch ein ganz kurzer Infosplitter zum Sonntag: Wenn Hacker einem die Identit\u00e4t eines Benutzerkontos (Twitter, Mail etc.) stehlen, hat man ein riesiges Problem. Aktuell mal wieder ein Fall von Sicherheitsblogger Brian Krebs, dem das PayPal-Konto gehackt wurde.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[3534,4328],"class_list":["post-172345","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-paypal","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/172345","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=172345"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/172345\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=172345"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=172345"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=172345"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}