19. August 2025, 11:51 Uhr | Lesezeit: 3 Minuten

Erbeutete PayPal-Zugangsdaten aus mehreren Ländern

Wie etwa ein Info-Beitrag bei X aufzeigt, steckt offenbar ein Akteur namens Chucky_BF hinter dem zweifelhaften Angebot. Dieser soll eigenen Angaben nach über 15,8 Millionen PayPal-Zugangsdaten verfügen, die bereits im Mai dieses Jahres durchgesickert sein sollen.

Der ganze Datensatz soll 1,1 Gigabyte groß sein und unter anderem E-Mail-Adressen von Gmail, Yahoo oder Hotmail enthalten. Zusätzlich sollen länderspezifische Domains vorkommen. Auch Passwörter wurden erbeutet, die im Klartext vorliegen und von denen offenbar viele mehrfach genutzt wurden. Das heißt, Betroffene könnten auch jenseits von PayPal Gefahr eines Hacks laufen. Ferner soll es mit den Logins assoziierte URLs geben, die etwa direkt zur Anmeldeseite führen.

Vielfacher Betrug möglich

Chucky_BF gibt an, dass sich die gestohlenen PayPal-Zugangsdaten besonders gut für Phishing, illegalen Zutritt zu Konten und andere Betrugskampagnen eignen würden. Angeblich verlangt er 750 US-Dollar für den vollen Zugriff.

Bei „Hackread“ hat man aber zumindest einige der Daten unter die Lupe genommen. Dabei fand man unter anderem heraus, dass manche der Logins für mehrere PayPal-Versionen auftauchten. Zudem würden sich sowohl echte als auch falsche oder nur testweise eingerichtete Konten in der Sammlung wiederfinden. Das sei allerdings normal bei solchen Hacks.

Mehr zum Thema

E-Mailadressen und Passwörter Hacker stellt 617 Millionen gestohlene Nutzeraccounts zum Verkauf

Apple, Gmail, … Bist Du betroffen? 149 Millionen Log-ins und Passwörter geleakt

Wurde PayPal gehackt?

Ob alle Daten authentisch sind oder ob es sich nicht vielleicht nur um eine Wiederverwendung eines älteren Leaks handelt, ist nicht bekannt. PayPal habe sich auf die Anfrage von „Hackread“ auch noch nicht dazu geäußert.

Es ist außerdem davon auszugehen, dass sogenannte Infostealer-Malware im Einsatz war. Damit können Cyberkriminelle Geräte von Zielpersonen infizieren und so an gespeicherte Logins, wie in diesem Fall PayPal-Zugangsdaten, stehlen. Womöglich sind die Daten in der aktuellen Sammlung von Usern weltweit zusammengetragen worden. PayPal selbst habe noch nie ein direktes Datenleck erlitten. Von daher ist auch jetzt nicht davon auszugehen, dass PayPal gehackt wurde.

TECHBOOK empfiehlt Passwort-Änderung

Zwar scheint der zum Verkauf stehende Datensatz keine neuen geleakten Anmeldedaten zu enthalten. Auch erfordert PayPal standardmäßig Zwei-Faktor-Authentifizierung (2FA) – Angreifer können mit einem bloßen Passwort allein kaum etwas anfangen. Weitere Phishing-Attacken oder andere Social-Engineering-Ansätze wären erforderlich, um einen Account zu kapern.

Wir empfehlen trotzdem, vorsichtshalber das PayPal-Passwort zu ändern. Ob Ihre Anmeldedaten Teil es Daten-Dumps geworden sind, zeigen beliebte Passwort-Manager wie die von Google und Apple mittlerweile automatisch an. Es lohnt sich daher, den Vorschlägen der Dienste zu folgen. Anderenfalls lässt sich auf der Seite haveibeenpwned.com überprüfen, ob Logins in einem Datenleck aufgetaucht sind.