Datendiebstahl: 16 Mio. PayPal-Logins veröffentlicht

19.08.2025 17:56 (Akt. 19.08.2025 18:00)

Ein Hacker bietet fast 16 Millionen PayPal-Zugangsdaten im Darknet an. IT-Experten raten zur Passwort-Änderung und Vorsicht bei Phishing. ©Julio Lopez/Pexels

Ein angeblicher Hacker bietet im Darknet fast 16 Millionen gestohlene PayPal-Zugangsdaten an. Die Echtheit des Datensatzes ist nicht vollständig verifiziert – Sicherheitsforscher raten dennoch zur Vorsicht.

Ein gigantisches Datenleck gefährdet aktuell Millionen PayPal-Nutzer weltweit: Im Darknet ist ein umfangreicher Datensatz mit angeblich 15,8 Millionen PayPal-Zugangsdaten aufgetaucht. Hinter dem Angebot soll ein Nutzer mit dem Pseudonym „Chucky_BF“ stehen, der die gestohlenen Informationen für 750 US-Dollar zum Verkauf anbietet. Die Daten sollen bereits im Mai 2025 entwendet worden sein.

Daten stammen aus verschiedenen Ländern

Laut ersten Analysen enthält der 1,1 Gigabyte große Datensatz E-Mail-Adressen von bekannten Anbietern wie Gmail, Yahoo oder Hotmail sowie Domains aus unterschiedlichen Ländern. Auch Passwörter sollen im Klartext vorliegen – viele davon mehrfach verwendet. Damit steigt die Gefahr, dass Kriminelle auch auf andere Onlinekonten der Betroffenen zugreifen könnten. Enthalten sind außerdem URL-Verweise auf Anmeldeseiten, was gezielte Phishing-Kampagnen erleichtert.

Authentizität noch unklar

Ob es sich um vollständig neue oder teilweise wiederverwendete Daten aus älteren Leaks handelt, ist derzeit nicht gesichert. Sicherheitsforscher des Portals „Hackread“ konnten bereits Teile des Leaks einsehen und fanden dabei auch Testkonten sowie doppelt verzeichnete Zugänge. PayPal selbst hat sich zu dem Vorfall bisher nicht geäußert. Dem aktuellen Kenntnisstand zufolge gab es kein direktes Datenleck beim Zahlungsdienstleister.

Vermutlich Infostealer im Einsatz

Als mögliche Ursache gilt sogenannte Infostealer-Malware, mit der Zugangsdaten direkt von infizierten Geräten gestohlen werden. Solche Schadsoftware kann gespeicherte Passwörter auslesen und an Dritte weiterleiten – ohne dass Nutzer dies bemerken.

Empfohlene Schutzmaßnahmen

Auch wenn PayPal die Zwei-Faktor-Authentifizierung (2FA) standardmäßig anbietet und dadurch einen gewissen Schutz gewährleistet, raten IT-Sicherheitsexperten zur Änderung des Passworts. Nutzer können zudem über Dienste wie haveibeenpwned.com prüfen, ob ihre E-Mail-Adresse von einem Leak betroffen ist. Auch moderne Passwort-Manager von Google oder Apple warnen bei bekannten Sicherheitslücken automatisch.

VOL.AT

Welt

Datendiebstahl: 16 Mio. PayPal-Logins veröffentlicht

Open preferences.

Jobs in Vorarlberg

Bezirk Feldkirch

Kunststoffverarbeiter*in | Einrichter*in
Bezirk Feldkirch

Mitarbeiter/in IT-Bereich, 75 - 100 %
Vorarlberg|Bezirk Bregenz

Leitung Kleinkindbetreuung (m/w/d)
Bezirk Bludenz, Montafon

Jungkoch (m/w/d)

Jetzt Jobs finden

Open preferences.

Nachrichten
Vorarlberg
V+
Vorarlberg LIVE
Welt
Politik
Wirtschaft
Sport
Kultur
Stars
Kurioses
Themen

Freizeit und Magazin
Wetter
Kino
Restaurantführer
Reise
Wohin
Bezirke Vorarlberg

Community
Spiele
Ländlejass

Service
Werbung & Mediadaten
Impressum
AGB
Netiquette
Datenschutz

Partner
Ländleanzeiger
Ländleauto
Ländleimmo
Ländlejob
Ländlepartner
Hochzeitspoeten
Lehrberuf.info
Zukunftsjobs.at
VIENNA.AT
austria.com/plus
Interactive West Konferenz
Russmedia Digital
Russmedia LIVE

Präferenzen

APA Videos

Videos, die von der Videoplattform der "Austria Presse Agentur" (APA) bereitgestellt werden.
APA Live Blog

Drittanbieter, über den Live Blogs der "Austria Presse Agentur" (APA) eingebettet sind.
APA Livecenter

Liveticker, Datencenter und Graphiken zu Sportereignissen oder Wahlen, die von der "Austria Presse Agentur" (APA) bereitgestellt werden.
DPA Livecenter

Liveticker, Datencenter und Graphiken zu Sportereignissen oder Wahlen, die von der "Deutschen Presse Agentur" (DPA) bereitgestellt werden.
Elfsight

Verschiedene Widgets, wie z.B. Slider mit redaktionellem Inhalt, die vom Drittanbieter "Elfsight" auf unserer Website eingebunden sind.
Facebook

Facebook-Posts, die auf unserer Seite eingebettet sind.
Glomex

Videos, die von der Videoplattform "Glomex" bereitgestellt werden.
Iframely

Artikelempfehlungen und Artikelverlinkungen, die über den Drittanbieter "iFramely" redaktionell erstellt und in Artikeln eingefügt werden.
Infogram

Infographiken und Darstellungen zu verschiedenen Themen, die über den Drittanbieter "Infogram" erstellt wurden.
Instagram

Posts von Instagram, die auf dieser Website eingebettet sind.
Sourcefabric Live Blog

Drittanbieter, über den Live Blogs unserer eigenen Redaktion eingebettet sind.
Outbrain

Artikelempfehlungen, die auf dem Inhalt des Artikels, in dem sie eingebunden sind, basieren und vom Drittanbieter "Outbrain" bereitgestellt werden.
Podigee

Podcasts, die über den Drittanbieter "Podigee" bereitgestellt werden.
Pinpoll

Umfrage-Tool, welches vom Drittanbieter "Pinpoll" bereitgestellt und dessen Inhalte von unserer Redaktion gesteuert werden.
Storymap

Infographiken, wie z.B. Darstellungen von Zeitachsen.
Tickaroo

Liveticker und Datencenter zu Sportereignissen, meist mit Bezug zu Vorarlberg und dem "Ländlekicker".
Twitter

Posts (Tweets) von Twitter, die auf dieser Website einbettet sind.
Video Intelligence

Videoempfehlungen, die vom Drittanbieter "Video Intelligence" bereitgestellt werden.
Vimeo

Videos, die von der Videoplattform "Vimeo" bereitgestellt werden.
Youtube

Videos, die von der Videoplattform "Youtube" bereitgestellt werden.
Brightcove

Brightcove Videos.
Sonstige

Sonstiger redaktioneller Inhalt, der über Drittanbieter zur Verfügung gestellt wird.

AGB

Datenschutzerklärung

Impressum