Cyberkriminalität
Hacker sorgt für Aufsehen: 15,8 Millionen PayPal-Zugangsdaten im Umlauf
PayPal-Konten in Gefahr: Ein Hacker will 15,8 Millionen PayPal-Zugangsdaten in die Finger bekommen haben und verkauft diese in einem Hackerforum.
In einem bekannten Hackerforum ist ein Datensatz mit Millionen von PayPal-Zugangsdaten aufgetaucht. Unter dem Titel „Global PayPal Credential Dump 2025“ bietet ein Nutzer mit dem Alias Chucky_BF angeblich mehr als 15,8 Millionen Einträge an. Die Sammlung soll aus E-Mail-Adressen, Klartext-Passw...
In einem bekannten Hackerforum ist ein Datensatz mit Millionen von PayPal-Zugangsdaten aufgetaucht. Unter dem Titel „Global PayPal Credential Dump 2025“ bietet ein Nutzer mit dem Alias Chucky_BF angeblich mehr als 15,8 Millionen Einträge an. Die Sammlung soll aus E-Mail-Adressen, Klartext-Passwörtern und spezifischen PayPal-URLs bestehen.
Struktur deutet auf automatisierten Missbrauch hin
Nach Einschätzung von Sicherheitsexperten ist besonders brisant, dass viele Datensätze nicht nur Zugangsdaten, sondern auch direkte Links zu PayPal-Services wie /signin, /signup oder mobile Endpunkte enthalten. Diese Kombination könnte den automatisierten Missbrauch durch Kriminelle erheblich erleichtern – etwa für Credential Stuffing oder betrügerische Transaktionen.
Herkunft der Daten: Infostealer statt PayPal-Hack?
Ein direkter Angriff auf die Systeme von PayPal selbst gilt derzeit als unwahrscheinlich. Darauf verweist auch Troy Hunt, Gründer der Sicherheitsplattform HaveIBeenPwned. Auf der Plattform X betonte er, dass PayPal Passwörter grundsätzlich nicht im Klartext speichert – ein direkter Datenbankdiebstahl könne daher ausgeschlossen werden. Vielmehr spricht seiner Meinung nach alles dafür, dass die Informationen über andere Wege gesammelt wurden.
Als wahrscheinlich gilt der Einsatz von Infostealer-Malware. Solche Schadprogramme infiltrieren private Endgeräte, um gespeicherte Logins, Browserdaten und Webseitenaktivitäten abzugreifen. Die so erbeuteten Informationen landen regelmäßig in Untergrundforen.
Sicherheitsforscher warnen, dass solche Datenpakete oft nicht nur PayPal-Zugänge enthalten, sondern auch Kombinationen für E-Mail-Konten, soziale Netzwerke oder Banking-Portale. Damit steigt das Risiko, dass Betroffene Opfer von Identitätsdiebstahl oder weitergehenden Betrugsversuchen werden.
Echtheit bisher unklar
Das Portal Heackread hat Stichproben des Materials untersucht. Dabei seien echte Gmail-Adressen samt Passwörtern entdeckt worden, die auf funktionierende PayPal-Loginseiten verweisen. Auch mobile und Web-Zugänge sollen enthalten sein. Dennoch bleibt fraglich, ob alle Einträge authentisch sind – in Leaks dieser Art finden sich häufig auch gefälschte oder Testkonten.
Sollten sich die Angaben bestätigen, wäre es einer der umfangreichsten PayPal-bezogenen Datenleaks der letzten Jahre. Betroffen sind wohl E-Mail-Adressen aus unterschiedlichen Diensten wie Gmail, Yahoo, Hotmail sowie länderspezifische Domains. Der vollständige Datensatz soll eine Größe von 1,1 GB haben und zu einem Preis von 750 US-Dollar verkauft werden.
PayPal schweigt bislang
Von offizieller Seite gibt es derzeit keine Stellungnahme. PayPal hat den Vorfall bislang weder bestätigt noch kommentiert. Ob es sich um aktuelle Daten, eine Sammlung aus älteren Leaks, eine Mischung oder gar einen Fake handelt, bleibt daher offen.
Unabhängig von der endgültigen Echtheit des Leaks gilt: PayPal-Nutzer sollten vorsorglich ihre Passwörter ändern und ein möglichst starkes, einzigartiges Kennwort wählen. Zusätzlich empfiehlt sich die Aktivierung der Zwei-Faktor-Authentifizierung (2FA), um den Zugriff auf das Konto auch im Falle kompromittierter Zugangsdaten abzusichern. PayPal bietet dafür verschiedene Optionen etwa SMS-Codes, Authentifizierungs-Apps und Passkeys.
