Netz-Treff - Golem: Passwort ändern wird empfohlen wegen Paypaldatenklau

#475942

Adi G.

19.08.2025, 10:35:24

Golem: Passwort ändern wird empfohlen wegen Paypaldatenklau (pc.security)

für alle Paypalnutzer wird empfohlen, das Passwort zu ändern und auch alle Passwörter für andere Anwendungen, die ein identisches Passwort haben.

https://www.golem.de/news/im-klartext-millionen-angeblicher-paypal-zugangsdaten-stehen-zum-verkauf-2508-199275.html

LG

Adi

--
Die FDP ist der Essig, der den rot-grünen Ampelwein verdirbt!

CADDY der bessere VW-Bus!

"Gerade das Unvollkommene bedarf unserer besonderen Liebe" frei uminterpretiert nach Oscar Wilde

Ich war dabei, bei 3 historischen Netz-Treff Treffen, die
insgesamt vom Freitag, den 25.6.2010 bis Sonntag, den 27.6.2010
in Bad Emstal und vom Freitag, den 17.06.2011 bis zum Sonntag den 19.06.2011 in Altdorf b. Nürnberg und vom Freitag, den 15.06.2012 bis zum Sonntag, den 17.06.2012 in Eisenach, dauerten.

Reparieren, Elektroschrott vermeiden! www.repaircafe-altdorf.de

ACHTUNG! Wer zu weit nach Rechts abkommt, landet im Straßengraben!

Auch der Kluge macht Fehler, nur der Dumme lernt daraus nicht.

Deine Apotheke um die Ecke: gut beraten und gut behütet!

#475943

Pahoo

bei Ingelheim,
19.08.2025, 11:00:13
(editiert von Pahoo, 19.08.2025, 11:00:51)

@ Adi G.

Golem: Passwort ändern wird empfohlen wegen Paypaldatenklau (ed)

antworten

> für alle Paypalnutzer wird empfohlen, das Passwort zu ändern und auch
> alle Passwörter für andere Anwendungen, die ein identisches Passwort
> haben.

Deswegen 2FA!

--
Wenn du etwas so machst, wie du es seit zehn Jahren gemacht hast, dann sind die Chancen groß, dass du es falsch machst. (Charles Kettering)

#475953

Hausdoc

Green Cottage,
19.08.2025, 15:26:33

@ Adi G.

Golem: Passwort ändern wird empfohlen wegen Paypaldatenklau

antworten

Man sollte grundsätzlich regelmäßig alle Passwörter ändern.

Von daher erschrecken mich derlei Nachrichten nicht.

--
Gruß Hausdoc

Heizungsfragen?? - Hier klicken

#475957

Johann

19.08.2025, 16:41:37
(editiert von Johann, 19.08.2025, 16:44:59)

@ Hausdoc

Golem: Passwort ändern wird empfohlen wegen Paypaldatenklau (ed)

antworten

> Man sollte grundsätzlich regelmäßig alle Passwörter ändern.

Tolle Idee. Bei wieviel 'zig, hundert, tausend Diensten willst Du denn regelmässig die Passwörter ändern?
Also ich hab da längst den Überblick verloren. Mit viel Glück hab ich die meisten im Browser synchronisiert, aber längst nicht alle.
Zudem nutzen viele ja auch bei etlichen Diensten das gleiche Passwort, menschlich halt. Da ist flächendeckender Kompromittierung eh Tür und Tor geöffnet.
Da wird's langsam Zeit für was besseres als Zugangsname/Passwort-Kombis. 2FA ist da schon mal deutlich sicherer aber auch nicht der Weisheit finaler Schluß.

--
Doch wird ein Zaubertrick dir nicht geschenkt. Er kostet mehr Zeit, als sich mancher denkt.

#475961

Hausdoc

Green Cottage,
19.08.2025, 16:52:35

@ Johann

Golem: Passwort ändern wird empfohlen wegen Paypaldatenklau

antworten

> > Man sollte grundsätzlich regelmäßig alle Passwörter ändern.
>
> Tolle Idee. Bei wieviel 'zig, hundert, tausend Diensten willst Du denn
> regelmässig die Passwörter ändern?

Überall da, wo man mir in die Tasche greifen könnte. Paypal, Amazon, ebay, Sparkasse. Letzeres unkritisch da 2FA

Das wars im Wesentlichen

--
Gruß Hausdoc

Heizungsfragen?? - Hier klicken

#475962

Johann

19.08.2025, 16:54:21

@ Hausdoc

Golem: Passwort ändern wird empfohlen wegen Paypaldatenklau

antworten

> Überall da, wo man mir in die Tasche greifen könnte. Paypal, Amazon,
> ebay, Sparkasse. Letzeres unkritisch da 2FA

Jo, scheint bei DIR ja recht übersichtlich zu sein aber das bedeutet ja nichts im Allgemeinen.

--
Doch wird ein Zaubertrick dir nicht geschenkt. Er kostet mehr Zeit, als sich mancher denkt.

#475963

Pahoo

bei Ingelheim,
19.08.2025, 16:59:41

@ Hausdoc

Golem: Passwort ändern wird empfohlen wegen Paypaldatenklau

antworten

> Überall da, wo man mir in die Tasche greifen könnte. Paypal, Amazon, ebay, Sparkasse. Letzeres unkritisch da 2FA.

Und warum bei den ersten 3 kein 2FA?

--
Wenn du etwas so machst, wie du es seit zehn Jahren gemacht hast, dann sind die Chancen groß, dass du es falsch machst. (Charles Kettering)

#475976 sansnom 20.08.2025, 18:11:26 @ Johann	Golem: Passwort ändern wird empfohlen wegen Paypaldatenklau antworten
	bin selbst am überlegen, ob ich mal einen Passwortmanager testen sollte.........

#475977

Johann

20.08.2025, 18:21:00
(editiert von Johann, 20.08.2025, 18:35:19)

@ sansnom

Golem: Passwort ändern wird empfohlen wegen Paypaldatenklau (ed)

antworten

> bin selbst am überlegen, ob ich mal einen Passwortmanager testen
> sollte......... :kratz:

Hab ich auch überlegt, deckt aber nur einen Teil ab, bestenfalls einen Desktop. Ich hab Passwörter auf dem iPhone, dem iPad, der Playstation, XBox, TV, Desktop-PC, Notebook, 'zig diverse Linuxe intern wie extern mit SSH Passwörtern, SFTP Zugängen, Mail Accounts usw. usw. usw.... da was allroundmässiges zu finden kann ich vergessen.
Einiges ist synchronisiert. Firefox Passwörter auf verschiedenen, aber nicht allen, Geräten. iCloud usw. Microsoft Windows macht da auch wieder seinen eigenen Klumpatsch... Ist generell ein herausforderndes Thema, diese Passwortgeschichte.
Da salopp zu sagen "ändert regelmäßig euere Passwörter" wäre, zumindest bei mir, ja eine Daueraufgabe. So was funktioniert bestenfalls bei jemand, der eine sehr überschaubare Menge an Geräten und passwortgeschützten Diensten verwendet.

--
Doch wird ein Zaubertrick dir nicht geschenkt. Er kostet mehr Zeit, als sich mancher denkt.

#475978 sansnom 20.08.2025, 19:24:48 @ Johann	Golem: Passwort ändern wird empfohlen wegen Paypaldatenklau antworten
	das ist in der Tat recht umfangreich..............

#475979 cebe2004 20.08.2025, 19:31:38 @ sansnom	Golem: Passwort ändern wird empfohlen wegen Paypaldatenklau antworten
	Ist das nicht wie ein Safe? Halbwegs geschützt, aber der Einbrecher weiß, dass er da alles von Wert findet....

#475980

Johann

21.08.2025, 11:21:13
(editiert von Johann, 21.08.2025, 11:35:47)

@ cebe2004

Golem: Passwort ändern wird empfohlen wegen Paypaldatenklau (ed)

antworten

> Ist das nicht wie ein Safe? Halbwegs geschützt, aber der Einbrecher weiß,
> dass er da alles von Wert findet.... :kratz:

Könnte sein aber primär ist es eine zentrale Vorhaltemethode für Passwörter u. A. an externen Diensten. Im beschriebenen Angriffsszenario wurde ja nicht der "Safe" von Benutzern angegriffen, sondern die externen Dienste.
Mittels eines PW-Managers lassen sich lokal derlei Zugangsdaten bei Änderungen u. U. komfortabler verwalten.
Nichtsdestotrotz sollten in einem solchen Angrifsszenario die Passwörter der betroffenen Dienste geändert werden.
Der PW-Safe hilft lediglich, diese dann systemisch zu verwalten, quasi als Passwort-Notizbuch-Ersatz.
Dummerweise halt nur auf dem Gerät, auf dem man den PW-Manager auch installiert hat, wenn es keine zentralisierte Anwendung ist, wo man mit mehreren Geräten darauf zugreifen könnte (i.e. Mozilla Sync für Browser).
Beispiel: Auf einem Desktop-PC habe ich einen PW-Manager mit etlichen Einträgen, egal ob das OS Linux, Windows, macOS et ct. ist.
Bringt mir aber nix, wenn ich auf dem 2. Desktop, Notebook, Tablet, am TV, der Spielkonsole usw. nicht auch Zugriff auf den gleichen PW-Safe hätte. Muß ich geänderte Passwörter trotzdem aufwändig pflegen oder notiert vorliegen haben, bis ich das an allen anderen Geräten bei Bedarf dann aktualisiert hätte. Wird man ja bekloppt mittlerweile :gaga:
Eine momentan diskutierte Lösung könnten Passkeys, siehe c't oder siehe BSI werden.
Derlei Methode sollte dann aber auch tatsächlich alle PW-relevanten Anwendungen durchtränken, Mail-Server, Datenbanken, Webdienste, Apps usw. Ein frommer Wunsch aktuell.

--
Doch wird ein Zaubertrick dir nicht geschenkt. Er kostet mehr Zeit, als sich mancher denkt.

#475981 sansnom 21.08.2025, 12:29:01 @ cebe2004	Golem: Passwort ändern wird empfohlen wegen Paypaldatenklau antworten
	> Ist das nicht wie ein Safe? Halbwegs geschützt, aber der Einbrecher weiß, > dass er da alles von Wert findet.... ja, schon. Aber der Passwortmanager ist ja geschützt durch ein Masterpasswort, was der "Einbrecher" ja logischerweise nicht hat und von aussen kommt keiner dran, ist lokal auf dem PC gespeichert. Ich selbst nutze es (noch) nicht, weshalb ich da auch keine Erfahrungen habe.

#475989

Pahoo

bei Ingelheim,
22.08.2025, 09:29:24

@ Adi G.

Golem: Passwort ändern wird empfohlen wegen Paypaldatenklau

antworten

Wie das Ereignis einzuordnen ist, wird auch hier von heise & c't erörtert:

http://www.youtube.com/watch?v=I6f6NoV9zdo

--
Wenn du etwas so machst, wie du es seit zehn Jahren gemacht hast, dann sind die Chancen groß, dass du es falsch machst. (Charles Kettering)

#475994

Pahoo

bei Ingelheim,
22.08.2025, 14:06:15

@ Pahoo

Golem: Passwort ändern wird empfohlen wegen Paypaldatenklau

antworten

Auch der Postillon hat dazu einen Artikel:

https://www.der-postillon.com/2025/08/paypal-leak-checker.html

:joker:

--
Wenn du etwas so machst, wie du es seit zehn Jahren gemacht hast, dann sind die Chancen groß, dass du es falsch machst. (Charles Kettering)

#475995

Johann

22.08.2025, 14:08:31
(editiert von Johann, 22.08.2025, 14:09:07)

@ Pahoo

Golem: Passwort ändern wird empfohlen wegen Paypaldatenklau (ed)

antworten

> Auch der Postillon hat dazu einen Artikel:
>
> https://www.der-postillon.com/2025/08/paypal-leak-checker.html
>
> :joker:

Lesen Sie nächste Woche: Darum hat sich der Postillon ins Ausland abgesetzt
:rofl:

--
Doch wird ein Zaubertrick dir nicht geschenkt. Er kostet mehr Zeit, als sich mancher denkt.