Zum Verkauf angeboten

Hacker will 15,8 Millionen PayPal-Zugangsdaten erbeutet haben

Im Internet ist offenbar ein Datensatz mit 15,8 Millionen Zugangsdaten von Nutzer:innen des US-Bezahldienstleisters PayPal aufgetaucht. In einem Hackerforum bietet der:die User:in "Chucky_BF" die Sammlung aktuell für 750 Dollar an. Der Datensatz soll demnach 1,1 Gigabyte umfassen und sämtliche Anmeldeinformationen im Klartext enthalten. Auf den Fund machte der:die X-User:in Hackmanac aufmerksam und forderte PayPal-Kund:innen dazu auf, zur Sicherheit ihre Passwörter zu ändern – auch wenn es vonseiten PayPals bisher keine offizielle Stellungnahme zur Echtheit der Daten gibt. 

🚨Cyber Alert - PayPal‼️

Do you have a PayPal account? It might be time to change your password.

A threat actor using the alias "Chucky_BF" claims to be selling 15.8 million email and plaintext password pairs linked to PayPal accounts worldwide.

The authenticity of this claim… pic.twitter.com/oRz9J1BESC

— Hackmanac (@H4ckmanac) August 16, 2025

Datendiebstahl soll User rund um den Globus betreffen

Neben der Echtheit der angebotenen Daten ist zudem aktuell noch unklar, woher die Daten stammen. Laut dem mutmaßlichen Cyberkriminellen handle es sich jedenfalls um Nutzerdaten aus verschiedensten Ländern rund um den Globus, die E-Mail-Adressen, Passwörter und die URLs, die für die jeweiligen Zugangsdaten vorgesehen sind, beinhalten. "Chucky_BF" zufolge würden sich die Daten für gezielte Phishing-Angriffe, Credential Stuffing und weitere kriminelle Handlungen eignen. 

PayPal wohl nicht direkt von Datenpanne betroffen

Die auf Cybercrime spezialisierte Newsplattform Hackread hat sich einige der zum Verkauf angebotenen Datensätze angesehen. Demnach würden einige Zugangsdaten gleich mehrfach vorkommen, und auch Test- und Fake-Konten seien enthalten. Widerlegt oder verifiziert werden konnte die Echtheit der Datensammlung aber nicht.

Darüber hinaus gebe es keine Hinweise auf eine direkte Datenpanne bei PayPal – immerhin speichere der Bezahldienstleister keine Passwörter im Klartext, wie "HaveIBeenPwned"-Gründer Troy Hunt in einem X-Beitrag erklärt. Vielmehr wird vermutet, dass die Daten aus sogenannter "Infostealer-Malware" stammen, die Login-Daten von infizierten Geräten sammelt.