Hacker will 15,8 Millionen PayPal-Zugänge verkaufen - das sollten Nutzer jetzt tun

Ein Nutzer bietet unter dem Namen Chucky_BF ein Datenpaket mit enormer Tragweite im Netz an. Das Paket soll 1,1 Gigabyte umfassen und Daten von 15,8 Millionen PayPal-Konten erhalten, darunter E-Mail-Adressen und Passwörter. Das geht aus einem Screenshot hervor, den Hackmanac auf der Plattform X geteilt hat. Die Datenlecks stammen laut Angaben vom 6. Mai 2025, was auf eine aktuell bestehende Bedrohung hinweisen kann.

Der Hacker beschreibt in seinen Ausführungen, dass die bereitgestellten Daten für Betrugsversuche, Phishing-Attacken und sogenannte Credential Stuffing-Angriffe verwendet werden könnten. Hierbei handelt es sich um eine automatisierte Angriffsmethode durch den Einsatz von Bots. 

Zugangsdaten von Millionen Nutzern zum Verkauf 

Laut "Hackread" wurden die aufgedeckten Daten sowohl via Web als auch über Smartphones entdeckt. Die Experten vermuten, dass es sich bei den veröffentlichten Informationen um eine Mischung aus realen Accounts und Test- bzw. Fake-Accounts handelt. 

Der Anbieter Chucky_BF hebt hervor, dass die Passwortliste tausende einzigartige und umfangreiche Varianten umfasst, wobei einige bereits mehrfach genutzt worden seien. Dies birgt generell ein Sicherheitsrisiko, insbesondere wenn Passwörter wiederholt verwendet werden. "Hackread" nimmt an, dass die Informationen aus gestohlener Infostealer-Malware stammen.

Für den kompletten Datensatz verlangt der Hacker etwa 750 US-Dollar, was ungefähr 642 Euro entspricht, so das Portal. Bislang habe PayPal keine Stellungnahme zu diesem Vorfall abgegeben.

Konten im Blick halten: Maßnahmen für Nutzer 

Angesichts der aktuellen Lage sollten PayPal-Nutzer ihre Konten auf ungewöhnliche Aktivitäten prüfen. Gegebenenfalls ist es ratsam, das Passwort zu ändern und für jede Plattform ein individuelles Passwort zu erstellen.

Aktuell gibt es eine neue Masche bei PayPal – Hacker schicken vermeintlich echt aussehende Mails, Kunden müssen wachsam sein.