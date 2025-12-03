Dienste

Cyberangriffe auf Payback-Konten ohne 2FA möglich

Autor-Bild
Von
| 1 Kommentar
Payback

Payback-Konten von Millionen Nutzern sind durch eine simple Sicherheitslücke angreifbar.

„STRG_F“ berichtet von einer Schwachstelle im Payback-System, die Cyberkriminelle ausnutzen, um Kundendaten und Bonuspunkte zu stehlen. Potenziell betroffen sind Millionen Konten ohne Zwei-Faktor-Authentifizierung. Die Recherchen zeigen, dass Angreifer Login-Daten aus externen Datenlecks millionenfach testen.

Angreifer nutzen Combolisten aus Hacking-Foren mit E-Mail-Adressen und Passwörtern. Viele Nutzer verwenden dieselben Passwörter bei mehreren Diensten, was den Missbrauch erleichtert. Laut STRG_F lassen sich zehntausende Accounts in wenigen Minuten testen.

Sicherheitslücke in iPhone-App ausgenutzt

Auf der Payback-Website blockt ein CAPTCHA häufige Fehlversuche ab. Bei der iPhone-App fehlt dieser Schutz jedoch weitgehend. Angreifer simulieren also einfach iPhone-Zugriffe, um die Bots ohne Unterbrechung laufen zu lassen.

Angriffsmechanismus im Überblick:

  • Erfolgreiche Logins extrahieren Punkte und personenbezogene Daten wie Adressen.
  • Geklaute Zugangsdaten werden in Foren verkauft.
  • Käufer lösen Punkte in Geld oder Gratis-Einkäufe um.
  • Accounts mit Zwei-Faktor-Authentifizierung bleiben sicher.

Laut einer Sprecherin hat die Datensicherheit bei Payback höchste Priorität. Das Unternehmen rät zur Zwei-Faktor-Authentifizierung. Eine detaillierte Stellungnahme zu den STRG_F-Recherchen liegt jedoch nicht vor.

Ich rate Payback-Nutzern jedoch immer, die Zwei-Faktor-Authentifizierung zu aktivieren und einzigartige Passwörter zu verwenden. Das gilt aber selbstverständlich für jeden Online-Dienst.

Ing Bank

ING App: Vorgemerkte Umsätze und temporäre Karten-Sperre

Die ING Deutschland hat die App-Version 8.47.3 für iOS mit neuen Funktionen veröffentlicht. Die ING App in Version 8.47.3 berücksichtigt…

3. Dezember 2025 | Jetzt lesen →

Fehler melden1 Kommentar

   

Deine E-Mail bleibt vertraulich. Durch Kommentieren stimmst du der Datenschutzerklärung zu.

  1. RolliC 🎖
    sagt am

    Payback hat glaub ich lange dementiert, dass vielen Leuten ihre Punkte gestohlen wurden. Das ist durchaus ärgerlich. Denn wer das System vernünftig nutzt (eCoupons etc.), der hat schnell mal 100 Euro und mehr in Punkten zusammen.

    Die 2FA-Lösung bei Payback heißt, nutze die Payback-App! So kann man natürlich auch die Leute dazu „zwingen.“ Eine stinknormale 2FA Lösung mit Authentifikator App, oder ganz modern mit Passkeys wäre ja die eigentlich sinnvolle Lösung. Selbst ein Code per SMS ist immer noch besser als Nix!

    Antworten

Du bist hier:
mobiFlip / News / Dienste / Cyberangriffe auf Payback-Konten ohne 2FA möglich
Weitere Neuigkeiten
Samsung Galaxy S26: Chip für das neue Flaggschiff ist offiziell
in Smartphones
Bmw X1 Xdrive25e Plug In Hybrid 2
Geofencing und reale Nutzfaktoren: Neue Bedingungen für Plug-in-Hybrid-Zulassungen im Gespräch
in Mobilität
Spotify Logo Header 2024
Spotify Wrapped 2025 ist ab sofort online
in Dienste
James Bond 007 Amazon Prime Video Header
James Bond: Überraschung beim neuen 007
in News
HBO Max kommt: Datum und Preise für Deutschland
in Dienste
Kia teasert „die Zukunft“ der Elektroautos an
in Mobilität
PlayStation 5 (Pro): Update auf Version 12.4 ist da
in Firmware und OS
SUV-Rekord und Elektro-Sprung: So verschiebt sich der deutsche Neuwagenmarkt
in Marktgeschehen
Apple Iphone 16 Display
Das nächste „Budget-iPhone“ kommt mit zwei Display-Änderungen
in Smartphones
Klarmobil legt bei der Black Week nach – letzte Chance!
in Tarife | Update