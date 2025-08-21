Anzeige
News
15,8 Millionen Paypal-Konten von Datenleck betroffen: Was Nutzer jetzt tun müssen

Ein Hacker, der sich Chucky_BF nennt, hat in einem Forum einen Datensatz mit angeblich 15,8 Millionen Paypal-Zugangsdaten zum Kauf angeboten – inklusive der Passwörter im Klartext. Was Nutzer:innen jetzt tun sollten.

Von Jörn Brien
2 Min.
Paypal Zugangsdaten

Paypal: Gestohlene Daten von Nutzer:innen sollen zum Verkauf stehen. (Bild: Shutterstock/sdx15)

Einmal mehr ist in einem einschlägigen Forum ein großer Datensatz zum Verkauf angeboten worden, in dem sich Millionen von Zugangsdaten zu einer bekannten Online-Plattform befinden sollen. Betroffen sind diesmal – so die Informationen des Verkäufers stimmen – Paypal-Nutzer:innen.

15,8 Millionen Zugangsdaten im Klartext

Wie der Hacker namens Chucky_BF schreibt, sollen sich in dem 1,1 Gigabyte großen Datensatz rund 15,8 Millionen Zugangsdaten zu verschiedenen Paypal-Diensten befinden. Darin enthalten sind E-Mail-Adressen, Passwörter und die Webadressen des jeweiligen Dienstes, wie Golem berichtet.

Die Anmeldeinformationen sollen demnach vollständig im Klartext vorliegen und sich laut dem Hacker etwa für gezielte Phishing-Attacken nutzen lassen. Ob die Daten echt und noch aktuell sind, lässt sich derweil kaum überprüfen.

Hacker hat möglicherweise aktuelle Daten

Chucky_BF gibt als Leakdatum den 6. Mai 2025 an. Es könnte sich also, anders als bei vielen anderen im Internet zirkulierenden Datensammlungen um aktuelle Zugangsdaten handeln. Woher die Daten stammen, ist ebenso wenig klar, wie die Zahl der potenziell betroffenen Nutzer:innen.

Die Kolleg:innen von Hackread haben sich einige Datensätze, die der Hacker eigens freigegeben hat, angeschaut. Demnach kamen viele der Zugangsdaten mehrfach vor und umfassten auch Test- und Fake-Konten. Das allerdings ist nicht ungewöhnlich bei so großen Datensammlungen.

Daten wohl nicht direkt von Paypal gestohlen

Paypal hat sich zu dem Vorfall noch nicht gemeldet. Es ist derweil wenig wahrscheinlich, dass die Zugangsdaten direkt von der Plattform gestohlen wurden. Denn wie HaveIBeenPwned-Gründer Troy Hunt auf X schreibt, speichere Paypal keine Passwörter im Klartext.

Wahrscheinlicher sei, dass die Daten bei den betroffenen Nutzer:innen etwa per Malware oder sogenanntem Credential Stuffing erbeutet worden seien. Dabei handelt es sich um einen Cyberangriff, bei dem auf anderen Wegen erbeutete Daten für den Zugang zu einer Plattform verwendet werden. Etwa, wenn Nutzer:innen E-Mails und Passwörter für mehrere Dienste parallel verwenden.

Hacker verlangt für die Daten 750 Dollar

Hacker Chucky_BF selbst hüllt sich zu dem Ursprung der Daten in Schweigen. Die Zugangsdaten erscheinen ihm aber nicht besonders wertvoll zu sein. Für den Datensatz verlangt er 750 US-Dollar.

Um sich davor zu schützen, dass Cyberkriminelle durch den Kauf der Daten Zugriff auf das eigene Paypal-Konto erhalten könnten, sollten Nutzer:innen auf mögliche verdächtige Aktivitäten achten. Auch das Ändern des Passworts kann die Sicherheit des Kontos erhöhen. Dies sollte auch bei anderen Diensten erfolgen, bei denen dieses Passwort eingesetzt wird. Zudem lohnt sich die Aktivierung der Zwei-Faktor-Authentifizierung – jetzt erst recht.

