Im Darknet angeboten: 15,8 Millionen PayPal-Zugangsdaten betroffen

Ein Beitrag in einem Hackerforum löste am 19. August 2025 große Besorgnis aus: Ein Datensatz mit angeblich 15,8 Millionen PayPal-Zugangsdaten – inklusive E-Mail-Adressen, Passwörtern und entsprechenden URLs – wurde für 750 US-Dollar im Darknet zum Verkauf angeboten. Experten äußern sich zur potenziellen Gefahr. 

Wie Cybernews und Bitdefender übereinstimmend berichten umfasst der Datensatz ein Datenvolumen von angeblich 1,1 Gigabyte und betreffe Konten weltweit, mit Zugriffsmöglichkeiten auf verschiedene PayPal-Endpunkte. Bisherige Stichproben deuten darauf hin, dass folgende Inhalte geleakt wurden:

• E-Mail-Adressen der PayPal-Nutzer
• Passwörter im Klartext (nicht gehasht oder verschlüsselt)
• Zugehörige Login-URLs (z. B. direkte Links zu PayPal-Seiten, teils länderspezifisch)
• Teilweise Metadaten wie Herkunftsregion oder verwendete Endpunkte (laut SOCRadar)

Darknet-Angebot: 642 Euro

Der Anbieter mit dem Pseudonym "Chucky_BF" stellte das Datenset am 18. August 2025 erstmals in einem bekannten Darknet-Forum online. Der Verkäufer selbst beschreibt, dass es sich um Daten mit einem Stand vom Mai 2025 handle. Der Anbieter wirbt (siehe Screenshot via X) damit, dass mit den Daten Betrugsversuche, Phishing-Angriffe oder ein automatisierter Cyberangriff mithilfe von Bots, betrieben werden könnten. 

PayPal nicht direkt gehackt – Quelle offenbar Malware

Der Online-Bezahldienst PayPal nahm gegenüber Cybernews bereits Stellung: Es habe kein neues Datenleck gegeben, sondern der aktuelle Fall stünde offenbar im Zusammenhang mit einem Sicherheitsvorfall aus dem Jahr 2022. Auch andere Plattformen wie Bitdefender, Hackread oder TechGig führen ähnliche Einschätzungen an: Viel spricht dafür, dass die Daten mittels Infostealer-Malware auf infizierten Endgeräten gesammelt wurden – nicht durch einen direkten Angriff auf PayPal entstanden sind.

Datenschutzexperte Troy Hunt, Gründer der Plattform Have I Been Pwned, bewertet die Lage auf X (vormals Twitter) wie folgt: "Ein Klartext-Speichern von Passwörtern bei PayPal ist ausgeschlossen – stattdessen stammt der Datensatz sehr wahrscheinlich von den Geräten der Nutzer selbst, z. B. durch Infostealer-Malware". 

Experten relativieren Ausmaß 

Laut einer Analyse von Hackread handelt es sich bei dem Leak offenbar um eine Mischung aus echten Nutzerkonten sowie Test- und Fake-Accounts. Auch Cybernews bezweifelt wegen des niedrigen Verkaufspreises die Echtheit und Aktualität aller Daten. Das Forum Tom’s Guide weist zudem darauf hin, dass, falls die Daten tatsächlich von Mai 2025 stammen, bereits ein Großteil wahrscheinlich schon genutzt wurde.

Sofortmaßnahmen für PayPal-Nutzer

Auch wenn die Authentizität des Sets nicht bestätigt ist, legen Sicherheitsexperten folgende Sofortmaßnahmen nahe:

1. Passwort ändern – insbesondere, wenn es mehrfach verwendet wurde.
2. Zwei-Faktor-Authentifizierung (2FA) aktivieren – zusätzliche Sicherheitsebene einführen bspw. über App-Anbieter.
3. Antiviren-Software und Passwort-Manager einsetzen – Infostealer durchsuchen und verhindern.
4. Regelmäßige Kontrolle des Kontos – bei ungewöhnlichen Aktivitäten sofort reagieren.
5. Identitätsdiebstahl-Schutz in Erwägung ziehen – Darknet-Suche nach eigenen Daten, schnelle Reaktion bei Auffälligkeiten..