Betrug mit Auszahlungen: Spreadshirt warnt seine Partner vor Hackern

Der deutsche Online-Shop Spreadshirt warnt seine Partner vor einem unberechtigten Zugriffsversuch auf Nutzerkonten. Demnach haben die Sicherheitsmechanismen des Dienstleisters aus Leipzig angeschlagen, als Unbekannte versucht haben, sich mit Daten aus diversen Hackerangriffen auf andere Plattformen einzuloggen.
Hacker, Angriff, Daten, Betrug, Spreadshirt
Spreadshirt
Woher die Daten stammen, kann man im Moment nur mutmaßen. Da es im vergangenen Jahr aber gleich mehrere große bekannt gewordene Daten-Leaks gab, ist Spreadshirt überaus vorsichtig. Denn da Nutzer dazu neigen, Anmeldenamen und Passwörter-Kombinationen mehrfach zu verwenden, ist die Gefahr eines Missbrauchs hoch.
Rekord-Datendiebstahl bei Yahoo

Ziel: Auszahlungen erschleichen

Im Falle von Spreadshirt ist das Vorgehen der Hacker dabei zunächst einmal ganz typisch. Die Unbekannten starten massenweise Login-Versuche mit den anderswo erbeuteten Daten.

Dort, wo sie Erfolg haben, ändern sie dann die hinterlegten Daten zu ihrem Nutzen: Im Falle des T-Shirt-Shops Spreadshirt bedeutet es, dass die Angreifer die Auszahlungsdaten ändern, um sich die Provisionen der Spreadshirt-Partner zu erschleichen.

Das Unternehmen bittet daher alle Nutzer zu prüfen, ob die hinterlegten Auszahlinformationen nicht unautorisiert geändert wurden. Zudem sollten die Passwörter neu vergeben werden. Dazu hat das Unternehmen eine E-Mail mit der Aufforderung zum Passwort-Reset versendet.

Kompromittierte Dienste

"Die Angreifer haben versucht, Listen von Adressen und Passwörtern aus kompromittierten Online-Services auf Spreadshirt-Nutzerkonten anzuwenden. Wir haben selbstverständlich eine umfangreiche Untersuchung eingeleitet, die alle Partnerkonten auf verdächtige Aktivitäten prüft", schreibt Spreadshirt nun in einer E-Mail an alle Partner. Bei Auffälligkeiten wird der Support direkt mit den Betroffenen Kontakt aufnehmen, falls es zu Unregelmäßigkeiten bei den Auszahlungen gekommen ist, will man das wieder richtigstellen.

Tipps

"Mit hoher Wahrscheinlichkeit haben betroffene Partner dieselbe Kombination aus Nutzername und Passwort sowohl für ihre E-Mails als auch für andere Online-Dienste verwendet. Um nicht nur Deine E-Mails sondern auch Deine anderen Online-Aktivitäten zu schützen, empfehlen wir dringend folgende Maßnahmen: Lege neue Passwörter für alle Deine Online-Konten fest und achte darauf, dass Du andere Passwörter für E-Mails (gmail, Yahoo, etc.) als für andere Dienste (Spreadshirt, ebay, Amazon, etc.) verwendest. Wir empfehlen ein Passwort von 6-8 Zeichen Länge mit Groß- und Kleinbuchstaben, unregelmäßigen Zahlenketten und mind. einem Sonderzeichen (*&^$#)."

Mehr dazu: Yahoo: Halbe Milliarde gehackter Konten? Es geht noch schlimmer
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 11:25 Uhr Ninetom Wireless CarPlay & Android Auto Retrofit Kit Decoder für 20132018 Euro Audi A3/S3, unterstützt Mirrorlink, YouTube, Navigation, Rückfahrkamera, Siri, SpotifyNinetom Wireless CarPlay & Android Auto Retrofit Kit Decoder für 20132018 Euro Audi A3/S3, unterstützt Mirrorlink, YouTube, Navigation, Rückfahrkamera, Siri, Spotify
Original Amazon-Preis
299,00
Im Preisvergleich ab
?
Blitzangebot-Preis
254,99
Ersparnis zu Amazon 15% oder 44,01
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!