PayPal zählt zu den beliebtesten Online-Bezahlmethoden: Die Bedienung ist einigermaßen unkompliziert und der Käuferschutz greift etwa bei Problemen mit beschädigter oder nicht zugestellter Ware. Nun sorgt allerdings eine Nachricht für Beunruhigung unter den Kunden: Ein Hacker behauptet, an die Daten etlicher Nutzer gelangt zu sein. Noch ist nicht geklärt, ob sich diese Behauptungen als völlig zutreffend erweisen. PayPal-Kunden sollten aber ihre Kontobewegungen im Auge behalten und weitere Maßnahmen treffen.


15,8 Millionen gestohlene Zugangsdaten
In einem Forum macht der Nutzer „Chucky_BF“ mit einem dubiosen Verkauf auf sich aufmerksam: Das 1,1 Gigabyte große Datenpaket lockt mit den Login-E-Mail-Adressen von PayPal-Kunden. Passwörter seien im Klartext enthalten, außerdem fänden sich dort URLs, welche mit den Zugangsdaten verknüpft sind. Insgesamt gehe es um 15,8 Millionen Login-Informationen. Diese seien aus einem Leak vom 6. Mai dieses Jahres gewonnen worden. Der Titel des pikanten Pakets heißt „Global PayPal Credential Dump 2025“, was den Schluss nahelegt, dass Nutzer weltweit davon betroffen sind. Hackread.com sah sich die veröffentlichten Auszüge der Datensätze näher an: Neben echten Konten sind auch Test- und Fake-Accounts beigemengt, was bei gestohlenen Datensätzen aber durchaus üblich sei. Für das gesamte Paket veranschlagt Chucky_BF 750 Euro.

Sofortmaßnahmen für PayPal-Kunden ratsam
Es gilt durchaus als wahrscheinlich, dass die Daten nicht direkt bei PayPal angezapft wurden. Möglicherweise griffen Cyberkriminelle auf Infostealer-Malware zurück, welche die relevanten Informationen von den infizierten Geräten der Kunden abgreift. PayPal-Kunden sollten ihr Passwort umgehend ändern. Ferner ist es ratsam, nach nicht autorisierten Abbuchungen Ausschau zu halten und E-Mails von PayPal genau zu überprüfen: Womöglich handelt es sich dabei um Phishing-Mails. Gegebenenfalls können Nutzer zudem die Zwei-Faktor-Authentifizierung aktivieren, sofern dies noch nicht geschehen ist.