WueWoWas und PayPal, just good friends?

Wer einen Account bei wuewowas.de und auch einen Account bei PayPal hat, der sollte sicherheitshalber mal bei PayPal reinschauen, ob da keine ungewollten Transaktionen vorhanden sind.
Gernot von WueWeb hat vor ein paar Wochen festgestellt, dass PayPal eine Zahlung von seinem Konto an Gameforge durchführen wollte, die er nicht angewiesen hat. Nachdem er diesen Fall in dem Blogbeitrag dargestellt hat, fanden sich in den Kommentaren auch andere Leidensgenossen. Nach und nach zeigte sich, dass viele aus Würzburg kommen und dann noch, dass sie bei PayPal das selbe Passwort verwenden wie bei wuewowas.de. Es könnte also sein, dass Benutzerdatenbank bei wuewowas.de gehackt wurde und mit diesen Daten über PayPay bei Gameforge eingekauft wurde, das wäre zumindest eine Erklärung,

Das nur als Hinweis, Gernot hält euch bestimmt auf dem Laufenden. Und vielleicht sollte man einfach mal so wieder das PayPal-Passwort ändern, kann nie schaden. Und am besten kein Passwort verwenden, dass woanders in Benutzung ist.

14 Gedanken zu „WueWoWas und PayPal, just good friends?“

  1. Hallo,

    ich kenne wuewowas nicht und bin dort auch nicht angemeldet. Trotzdem sind vor wenigen Minuten von meinem PayPal-Konto für Gameforge 49,99 EUR abgebucht worden. Es muss also noch andere Foren etc. geben, die ausgespäht worden sind.

    Ich hätte nicht gedacht, dass es einmal mich selbst trifft, aber selber schuld.

    Antworten
  2. endlich ne reaktion von wuewowas……

    Hallo Martin!

    Sie erhalten diese Mail, weil wir auf einen datenschutzrechtlich
    problematischen Sachverhalt aufmerksam gemacht wurden, der auch Sie
    betreffen kann.

    Mehrere wuewowas Nutzer berichten uns über unberechtigte Abbuchungen, meist
    in Höhe von EUR 49,99, von ihrem Paypal Konto auf ein Konto der Firma
    „Gameforge“. Unbekannte haben dabei illegal versucht, sich mit Hilfe einer
    Kombination aus Mail-Adresse und Passwort Zugang zu fremden Paypal Konten
    zu verschaffen, um diese zu Ihren Gunsten auszunutzen.

    Wir gehen daher davon aus, dass die Datenbank von wuewowas das Ziel einer
    Hacking Attacke war. Derzeit prüfen wir, ob und in welchem Umfang Daten
    entwendet wurden. Gleichzeitig haben wir unsere technischen Vorkehrungen
    überprüft und angepasst, um weitere gleichartige Hacking-Versuche für die
    Zukunft abzuwehren.

    Möglicherweise sind von dem Angriff auch Ihre Zugangsdaten betroffen. Wir
    möchten Sie daher bitten, Ihr Passwort auf wuewowas zu ändern. Falls Sie
    die gleiche Kombination aus E-Mail-Adresse und Passwort als Zugangsdaten
    auch auf anderen Internet-Diensten verwendet haben (etwa bei Paypal, bei
    Online-Shops oder eBay etc.), empfehlen wir Ihnen, Ihr Passwort auf
    wuewowas und den anderen betroffenen Seiten umgehend zu ändern.

    Wir weisen darauf hin, dass aus Sicherheitsgründen niemals die gleichen
    Zugangsdaten auf mehreren Plattformen eingesetzt werden sollten. Hinweise
    zur Verwendung von Passwörtern und für die sichere Passworterstellung
    erhalten Sie auf der folgenden Webseite: http://www.bsi-fuer-buerger.de.

    Sollten Ihnen auf Ihrem Paypal Konto unberechtigte Abbuchungen auffallen,
    müssen Sie unverzüglich Paypal hierüber informieren und die Zahlungen
    zurückgehen lassen. Sie finden weitere Hinweise direkt auf den Seiten von
    Paypal: https://www.paypal-deutschland.de/sicherheit/kontoschutz/unberechtigter-kontozugriff.html

    Wir bitten, die Unannehmlichkeiten vielmals zu entschuldigen. Hacker
    Angriffe dieser Art haben in der letzten Zeit massiv zugenommen. Wir sind
    stets bemüht, die Sicherheitsstandards auf wuewowas den aktuellen
    Erfordernissen anzupassen.

    Ihr
    wuewowas.de Team

    Antworten
  3. Ich würde hier mal nicht die Intelligenz der Nutzer vorverurteilen. Ich hatte z.B. das Passwort bei beiden vor vielen Jahren relativ sicher gewählt und ich hatte nicht damit gerechnet dass WueWoWas gehackt wird. Von daher schließe ich jetzt bei mir mal grobe Fahrlässigkeit aus. Das PayPal Konto wurde einfach lange nicht genutzt und den WueWoWas Zugang ist in Vergessenheit geraten.

    Nichts desto trotz ist hier ein Zusammenhang unverkennbar. Dass es solche Fälle bundesweit gibt liegt wohl daran, dass es Pendants von WueWoWas – also regionale Foren – wohl auch woanders gibt. Das bedeutet jedoch nicht, dass deswegen Missbrauch der WueWoWas Daten auszuschließen ist.

    Antworten
    • Kann auch sein. Aber bei Gernot war sich jemand sicher, dass er das PayPal-Passwort nur noch bei wuewowas verwendet hat. Ob ihn da die Erinnerung nicht trügt ist eine andere Frage. Kann natürlich auch sein, dass diverse Portale, Communities etc. gehackt wurden. Oder es war einfach nur Zufall, würde ich auch nie ausschließen … 🙂

      Antworten
      • Naja also wuewowas gibts meines Wissens seit mehr als 10 Jahren. Der Gernot mag ein netter Kerl sein aber ob er sich alle seine Passwörter von Webseiten merken kann, auf die er sich in den letzten 10 Jahren registriert hat bezweifel ich doch stark.

        Antworten

Schreibe einen Kommentar