Mein gehackter Paypal Account.

Angefangen hat das heute in dem ich folgende E-Mail von meinem Werbebetreiber bekommen habe:

Liebe Member,
aus Sicherheitsgründen wurden alle Passwörter geändert. Sie erhalten
daher nun Ihre neuen Zugangsdaten. Bitte ändern Sie die Daten vorerst
nicht auf das alte Passwort.
Ihre ID: ***
Ihr Passwort: ****
Wir bitten um Verständnis für diese Maßnahme.
Gruss
Ihr layer Team
—
Diese Nachricht wurde automatisch erstellt.
Bitte antworten Sie nicht auf diese Nachricht.

Da habe ich mir nichts dabei gedacht. Schließlich wurde eine andere Seite eines Geschäftsführers von Layer gefloodet und gehackt. (Link: Quelle)

Um 18:42 habe ich dann folgende E-Mail erhalten:

Guten Tag, Heiko *!
Ihre Zahlung über $10,00 USD wurde an webmaster@***** gesendet.
Währungsumrechnung: €8,62 EUR = $10,00 USD
Der Wechselkurs für diesen Kauf lautet 1 EUR = 1,16043USD
———————————–
Zahlungsdetails
———————————–
Betrag: $10,00 USD
Transaktionscode: *****
Die Details zu dieser Transaktion können Sie online anzeigen unter:
Vielen Dank, dass Sie sich für PayPal entschieden haben.
Ihr PayPal-Team

Da war ich überrascht, weil ich habe ja garnichts angewiesen.
Also habe ich direkt eine E-Mail an webmaster@***** gesendet.
Dabei kam dann folgendes raus:

[21:18:29] **** : Okay, hab grad mit dem **** nochmal geredet und er meint er hat von einer datenbank mehrere paypal kontos und hat von einem von diesen das geld überwiesen. Er hat mir die Email adresse von dem heiko gegeben und ich werde ihm mal schreiben woher er die Datenbank hat.

Im klartext:

User A und User B sind in einer Freeshared Community tätig.
Dort wird auf illegalen Servern Spiele wie Lineage und WoW gespielt.
Besondere Items (Gegenstände im Spiel) bekommt man nur gegen Geld.
Dieser sendet man als Donate über Paypal an den Server Betreiber und der schaltet die Items frei.
User A schuldete User B noch einen gefallen. Also hat er ihm ein Item über meinen Paypal Account gekauft. Die Daten hatte er von der SQL Datenbank von Layer die gehackt wurde.
Der Serverbetreiber hat mir das Geld direkt zurück überwiesen und die Spieler Accounts geblockt. Er wird mir später die IPs geben und ich werde es anzeigen.

Das Layer gehackt wurde habe ich nur über ein Forum erfahren in dem es um die DDOS Attacken auf TTO ging.
Danach habe ich hier das ganze gelesen und parallel die Bestätigung von dem Community Betreiber bekommen.
Hätte in der E-Mail gestanden das die Accounts gehackt worden wären, dann hätte ich direkt meine Daten geändert.
Ich finde es unverantwortlich. Ich hoffe für Layer das ich der einzige gewesen bin.

Danach habe ich noch folgende E-Mail erhalten:

Guten Tag Herr *****,

der Bestizer des Kontos ‚webmaster@*****‘ hat sich gerade bei mir gemeldet und mir mitgeteilt dass von ihrem Konto Geld das nicht sie überwiesen haben überwiesen wurde. Ebenfalls habe ich erfahren dass heute ein Backup der Datenbank von www.layer .de veröffentlicht wurde, in der sie mit ihren Daten scheinbar auch eingetragen sind. Das Geld müssten sie schon wieder zurückerhalten haben, bitte wenden sie sich an www.layer .de wenn sie wissen wollen wie dies passieren konnte. Wir hoffen dass es für sie Okay ist wenn sie das Geld zurückerhalten haben (ändern sie ihre Zugangsdaten).

Mit freundlichen Grüßen
*****

Ok, Super.

So eben hat mich noch folgende E-Mail erreicht:

Hallo lieber Layer User,

Im Internet ist eine Datenbank von Layer im Umlauf, bitte geht umgehend
bei und ändert eurer PW überall dort wo ihr das selbe PW genutzt habt wie
bei Layer .

In der Datenbank sind nämlich alle Passwörter als Text hinterlegt und wurden
nicht verschlüsselt!

Mehr Infos zum Thema findet ihr hier:
https://forum.layer .de/viewtopic.php?t=485
https://forum.layer .de/viewtopic.php?t=494

Ich hoffe euch ein wenig Unheil ersparen zu können.

Mit freundlichen Grüßen
Acidgod

PS: Eure eMail Adressen habe ich aus der Datenbank welche im Internet zum
download angeboten wird!

Er hat wirklich einen Glücksgriff gemacht. Ich habe nie eine Auszahlung über Paypal getätigt. Aber meine angegebene Email Adresse bei Layerads und das Passwort waren das gleiche wie bei Paypal.

Zum Glück hat er nur 10$ abgehoben. Weil das ging über meine Kreditkarte und nicht über das Layerads guthaben.

Der Admin von dem Forum wird versuchen den Übeltäter zu bekommen. Aber das sieht nicht so gut aus.
Ich werde dennoch anzeige erstatten und hoffen das man was über die geloggten IPs raus bekommt.

Auch wenn es „10$“ waren und ich das Geld auch wieder habe werde ich daraus meine Konsequenzen ziehen.

Das ist Betrug und es hätte mich härter treffen können.
Es ist meine eigene Schuld, weil ich nur eine Email besitze und das gleiche PW gewählt habe. Aber ich kann auch verlangen das sowas nicht passiert.

Alle meine Zugangsdaten habe ich jetzt geändert und bei allen Seite wo ich meine Daten angegeben habe diese komplett entfernt.

Mir hat es den Tag versaut …..