News
Promis
Serien & Filme
Körper & Psychologie
Technik
Politik
Crime
Internet
Finanzen
Games
Sport
Familie
Karriere
Tiere
  1. Startseite
  2. Technik
  3. Millionen PayPal-Daten gestohlen: Kunden müssen unbedingt handeln

Millionen PayPal-Daten gestohlen: Kunden müssen unbedingt handeln

Ein Hacker hat offenbar fast 16 Millionen Datensätze von PayPal-Kunden erbeutet und diese zum Kauf angeboten – inklusive Zugangsdaten. Nutzer sollten entsprechend reagieren.
Marlene Polywka Autorenbild

Marlene

Polywka
Millionen PayPal-Daten gestohlen: Kunden müssen unbedingt handeln
picture alliance
Anzeige

In einem einschlägigen Forum bietet offenbar ein Hacker namens „Chucky_BF“ Millionen gestohlener PayPal-Datensätze an. In dem insgesamt 1,1 GB großen Datensatz sollen etwa 15,8 Millionen Zugangsdaten zu dem Zahlungsdienst enthalten sein. Das bedeutet, dass sowohl E-Mail-Adressen als auch die jeweiligen Passwörter betroffen sein sollen. Offenbar sind sogar die Webadressen enthalten.

Dem Verkäufer zufolge sind die Informationen der PayPal-Nutzer in Klartext abrufbar, was sie prädestiniert für Phishing-Attacken und mehr macht. Ob es sich um ein echtes Angebot handelt, lässt sich derzeit nur schwer einschätzen. PayPal-Nutzerinnen und Nutzer sollten dennoch vorsichtig sein und Maßnahmen treffen.

Smartphone mit PayPal-Logo auf dem Display liegt in lilafarbenem Licht auf einer Laptop-Tastatur
picture alliance

Wie man sein PayPal-Konto am besten schützen kann

Als offizielles Leak-Datum ist der 6. Mai 2025 angegeben. Sollte das den Tatsachen entsprechen, würde es sich also um ziemlich aktuelle Datensätze handeln. Expertinnen und Experten gehen aktuell davon aus, dass der Leak echt ist, allerdings bezweifeln sie, dass die Daten direkt von PayPal gestohlen wurden, da der Anbieter etwa Passwörter nicht im Klartext speichert. Stattdessen könnte der Hacker über Malware an die Informationen gelangt sein oder indem E-Mails und Passwörter anderer Dienste verwendet wurden; das Vorgehen nennt sich Credential Stuffing. Oft nutzen Kundinnen und Kunden nämlich ihre Daten zwecks Einfachheit mehrfach, auch wenn von entsprechenden Stellen davor gewarnt wird.

PayPal-Nutzerinnen und Nutzer können sich durch mehrere Maßnahmen schützen. Zum einen kann man sein Passwort ändern; das sollte man ohnehin ab und zu tun und dabei die Sicherheitsvorgaben beachten. Und am besten nutzt man dabei Passwörter, die nicht bereits bei einem anderen Dienst in Gebrauch sind. Zudem sollte man auf verdächtige Kontoaktivitäten achten und bei E-Mails, die PayPal als Absender haben, besondere Vorsicht walten lassen. Die Einrichtung von sogenannter Zwei-Faktor-Authentifizierung (2FA) kann zusätzlichen Schutz bieten. Dabei wird neben dem Passwort noch ein anderer Identitätsnachweis verlangt

Anzeige