PayPal-Datenleck: Das sollten Nutzer jetzt unbedingt tun

Ein massives Datenleck erschüttert die Online-Welt: Ein Hacker mit dem Pseudonym Chucky_BF bietet ein 1,1 Gigabyte großes Datenpaket zum Verkauf an, das sensible Informationen von 15,8 Millionen PayPal-Konten enthalten soll.

Hacker bietet knapp 16 Mio. PayPal-Accounts an

Die Daten umfassen laut einem Screenshot, der von Hackmanac auf der Plattform X veröffentlicht wurde, E-Mail-Adressen und Passwörter. Das Leck stammt offenbar vom 6. Mai 2025 und stellt damit offensichtlich eine aktuelle Bedrohung dar, wie "Focus Online" am Dienstag (19. August) berichtet.

Mix aus echten und Fake-Accounts

Die Experten von "Hackread" vermuten, dass die veröffentlichten Informationen eine Mischung aus realen Accounts sowie Test- und Fake-Accounts darstellen könnten. Der Hacker selbst gibt an, dass die Daten für Betrugsversuche, Phishing-Attacken und sogenannte Credential Stuffing-Angriffe genutzt werden könnten. Letzteres bezeichnet dem Bericht zufolge eine automatisierte Methode, bei der gestohlene Zugangsdaten mithilfe von Bots auf verschiedenen Plattformen ausprobiert werden.

Auch in den News:

• Nach Bluttat in Völklingen: Entsetzen über Tod eines Polizisten

• Ukrainische Angriffe auf Russland - Trump bemüht Sport-Vergleich

• Neue Details zu Klöckners Nius-Verbindung

• Bayern - Leipzig: Auftakt in der Fußball-Bundesliga

• Kulturelle Aneignung? Adidas entschuldigt sich wegen Sandalen

Viele Passwörter mehrfach verwendet

Chucky_BF hebt hervor, dass die Passwortliste tausende einzigartige Kombinationen enthält. Dennoch seien viele der Passwörter mehrfach verwendet worden, was ein großes Sicherheitsrisiko darstellt. Nutzer:innen, die Passwörter auf mehreren Plattformen wiederverwenden, könnten besonders anfällig für Angriffe sein. "Hackread" nimmt an, dass die Daten aus gestohlener Infostealer-Malware stammen könnten – einer Software, die gezielt sensible Informationen ausspäht.

Der Preis für das gesamte Datenset liegt bei rund 750 US-Dollar (etwa 642 Euro), wie aus den Berichten hervorgeht. Bisher hat sich PayPal selbst noch nicht offiziell zu dem Vorfall geäußert.

Nutzer:innen sollten schnell reagieren

Angesichts der drohenden Gefahr raten Sicherheitsexpert:innen zu sofortigen Maßnahmen: Nutzer:innen sollten ihre Konten auf verdächtige Aktivitäten überprüfen und umgehend ihre Passwörter ändern. Es wird dringend empfohlen, für jede Plattform ein eigenes, starkes Passwort zu verwenden. Passwort-Manager können hierbei eine große Hilfe sein.

Darüber hinaus ist es wichtig, zusätzliche Sicherheitsmaßnahmen wie die Zwei-Faktor-Authentifizierung (2FA) zu aktivieren. Diese kann helfen, den Zugriff auf Konten selbst dann zu schützen, wenn Passwörter in falsche Hände geraten.