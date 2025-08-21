Einmal mehr ist in einem einschlägigen Forum ein großer Datensatz zum Verkauf angeboten worden, in dem sich Millionen von Zugangsdaten zu einer bekannten Online-Plattform befinden sollen. Betroffen sind diesmal – so die Informationen des Verkäufers stimmen – Paypal-Nutzer:innen.

Anzeige Anzeige

Wie der Hacker namens Chucky_BF schreibt, sollen sich in dem 1,1 Gigabyte großen Datensatz rund 15,8 Millionen Zugangsdaten zu verschiedenen Paypal-Diensten befinden. Darin enthalten sind E-Mail-Adressen, Passwörter und die Webadressen des jeweiligen Dienstes, wie Golem berichtet.

Die Anmeldeinformationen sollen demnach vollständig im Klartext vorliegen und sich laut dem Hacker etwa für gezielte Phishing-Attacken nutzen lassen. Ob die Daten echt und noch aktuell sind, lässt sich derweil kaum überprüfen.

Anzeige Anzeige

Chucky_BF gibt als Leakdatum den 6. Mai 2025 an. Es könnte sich also, anders als bei vielen anderen im Internet zirkulierenden Datensammlungen um aktuelle Zugangsdaten handeln. Woher die Daten stammen, ist ebenso wenig klar, wie die Zahl der potenziell betroffenen Nutzer:innen.

Die Kolleg:innen von Hackread haben sich einige Datensätze, die der Hacker eigens freigegeben hat, angeschaut. Demnach kamen viele der Zugangsdaten mehrfach vor und umfassten auch Test- und Fake-Konten. Das allerdings ist nicht ungewöhnlich bei so großen Datensammlungen.

Empfohlene redaktionelle Inhalte Hier findest du externe Inhalte von TargetVideo GmbH, die unser redaktionelles Angebot auf t3n.de ergänzen. Mit dem Klick auf "Inhalte anzeigen" erklärst du dich einverstanden, dass wir dir jetzt und in Zukunft Inhalte von TargetVideo GmbH auf unseren Seiten anzeigen dürfen. Dabei können personenbezogene Daten an Plattformen von Drittanbietern übermittelt werden.

Inhalte anzeigen Hier findest du externe Inhalte von, die unser redaktionelles Angebot auf t3n.de ergänzen. Mit dem Klick auf "Inhalte anzeigen" erklärst du dich einverstanden, dass wir dir jetzt und in Zukunft Inhalte vonauf unseren Seiten anzeigen dürfen. Dabei können personenbezogene Daten an Plattformen von Drittanbietern übermittelt werden. Hinweis zum Datenschutz Leider ist etwas schief gelaufen... An dieser Stelle findest du normalerweise externe Inhalte von TargetVideo GmbH, jedoch konnten wir deine Consent-Einstellungen nicht abrufen.

Lade die Seite neu oder passe deine Consent-Einstellungen manuell an.

Datenschutzeinstellungen verwalten An dieser Stelle findest du normalerweise externe Inhalte von, jedoch konnten wir deine Consent-Einstellungen nicht abrufen.Lade die Seite neu oder passe deine Consent-Einstellungen manuell an.

Paypal hat sich zu dem Vorfall noch nicht gemeldet. Es ist derweil wenig wahrscheinlich, dass die Zugangsdaten direkt von der Plattform gestohlen wurden. Denn wie HaveIBeenPwned-Gründer Troy Hunt auf X schreibt, speichere Paypal keine Passwörter im Klartext.

Wahrscheinlicher sei, dass die Daten bei den betroffenen Nutzer:innen etwa per Malware oder sogenanntem Credential Stuffing erbeutet worden seien. Dabei handelt es sich um einen Cyberangriff, bei dem auf anderen Wegen erbeutete Daten für den Zugang zu einer Plattform verwendet werden. Etwa, wenn Nutzer:innen E-Mails und Passwörter für mehrere Dienste parallel verwenden.

Anzeige Anzeige

Hacker Chucky_BF selbst hüllt sich zu dem Ursprung der Daten in Schweigen. Die Zugangsdaten erscheinen ihm aber nicht besonders wertvoll zu sein. Für den Datensatz verlangt er 750 US-Dollar.

8 Bilder ansehen Sinnvolle und weniger sinnvolle Tipps für Passwörter Quelle: Shutterstock/ Vitalii Vodolazskyi

Um sich davor zu schützen, dass Cyberkriminelle durch den Kauf der Daten Zugriff auf das eigene Paypal-Konto erhalten könnten, sollten Nutzer:innen auf mögliche verdächtige Aktivitäten achten. Auch das Ändern des Passworts kann die Sicherheit des Kontos erhöhen. Dies sollte auch bei anderen Diensten erfolgen, bei denen dieses Passwort eingesetzt wird. Zudem lohnt sich die Aktivierung der Zwei-Faktor-Authentifizierung – jetzt erst recht.