PayPal gilt weltweit als eine der beliebtesten Online-Bezahlmethoden. Die einfache Bedienung und der Käuferschutz machen den Dienst für viele zum Standard, wenn es ums Bezahlen im Internet geht. Doch nun sorgt ein Vorfall für Verunsicherung: Ein Hacker behauptet, an Millionen von Zugangsdaten gelangt zu sein. Noch ist nicht eindeutig belegt, ob alle Angaben stimmen, doch die Gefahr für PayPal-Konten ist real.
Datendiebstähle gehören mittlerweile zum Alltag im Netz. Besonders brisant wird es, wenn es um Login-Daten für Bezahldienste wie PayPal geht, die direkt mit Bankkonten oder Kreditkarten verknüpft sind. Beim aktuellen Vorfall kursiert ein Datenpaket, das unter dem Titel „Global PayPal Credential Dump 2025“ angeboten wird. Es enthält Millionen Login-Informationen – und könnte weltweit Nutzer betreffen.
15,8 Millionen Zugangsdaten im Umlauf
In einem einschlägigen Forum tritt ein Nutzer namens „Chucky_BF“ mit einem fragwürdigen Angebot auf. Für 750 Euro bietet er ein Datenpaket mit angeblich 15,8 Millionen PayPal-Logins an. Das Paket ist rund 1,1 Gigabyte groß und enthält laut seiner Beschreibung nicht nur E-Mail-Adressen, sondern auch Passwörter im Klartext. Zusätzlich sind URLs verknüpft, die zusammen mit den Zugangsdaten genutzt werden könnten. Die Daten sollen aus einem Leak vom 6. Mai 2025 stammen. Erste Einblicke zeigen, dass sich in den Datensätzen sowohl echte Accounts als auch Test- und Fake-Profile finden. Solche Mischungen sind bei gestohlenen Daten keine Seltenheit und machen es schwer, das tatsächliche Ausmaß des Leaks sofort einzuschätzen.
Herkunft der Daten
Anzeichen deuten darauf hin, dass die Daten nicht direkt von PayPal selbst abgegriffen wurden. Viel wahrscheinlicher ist, dass Cyberkriminelle sogenannte Infostealer-Malware eingesetzt haben. Diese Schadsoftware wird auf infizierten Geräten eingeschleust und liest Login-Daten sowie weitere Informationen aus. So könnten Millionen von PayPal-Zugangsdaten über die Computer der Nutzer selbst in fremde Hände geraten sein.
Risiken für betroffene Konten
Der Handel mit gestohlenen Zugangsdaten kann gravierende Folgen haben. Angreifer könnten unbefugte Abbuchungen durchführen, die Konten für Phishing-Kampagnen missbrauchen oder gestohlene Daten für Identitätsdiebstahl verwenden. Auch wenn nicht alle 15,8 Millionen Datensätze echt sein dürften, reicht schon eine Teilmenge aus, um erheblichen Schaden anzurichten.
Empfohlene Sofortmaßnahmen
Um mögliche Risiken einzudämmen, gelten einige Schritte als besonders wichtig:
- Das Passwort sollte sofort geändert werden, und zwar mit einer starken Kombination aus Buchstaben, Zahlen und Sonderzeichen. (Wir empfehlen Apple-Nutzer die Verwendung der Passwörter-App!)
- Kontobewegungen müssen regelmäßig überprüft werden, um unautorisierte Abbuchungen schnell zu erkennen.
- E-Mails, die angeblich von PayPal stammen, sollten genau kontrolliert werden, da Phishing-Nachrichten im Umlauf sein könnten.
- Die Zwei-Faktor-Authentifizierung bietet zusätzlichen Schutz und sollte unbedingt aktiviert werden, falls sie noch nicht eingerichtet ist.
Sicherheit bei PayPal: Verantwortung liegt auch bei den Nutzern
Der aktuelle PayPal-Leak mit 15,8 Millionen Zugangsdaten zeigt erneut, wie wertvoll digitale Identitäten im Netz sind. Ob die veröffentlichten Zahlen in voller Höhe zutreffen, bleibt offen, doch das Risiko für PayPal-Nutzer ist ernst zu nehmen. Wer sein Passwort ändert, die Zwei-Faktor-Authentifizierung nutzt und die eigenen Kontobewegungen im Blick behält, verringert die Gefahr erheblich. PayPal selbst bleibt weiterhin ein sicherer und etablierter Bezahldienst. Dennoch zeigt der Vorfall, dass die Sicherheit von Online-Konten immer auch vom Verhalten der Nutzer abhängt. Wachsamkeit ist der wichtigste Schutz. (Bild: Shutterstock / Ink Drop)
- iCloud Private Relay: Einfacher Datenschutz für Safari
- Schutz vor Betrug: 9 einfache Tipps für mehr Sicherheit
- Apple Pay: Warum der Dienst weltweit an Bedeutung gewinnt
