Ein Hacker und Cyberkrimineller mit dem Online-Pseudonym Chucky_BF bietet in einem Forum PayPal Login-Daten an. Das Datenpaket soll 1,1 GB groß sein und 15,8 Millionen Kombinationen aus E-Mail-Adressen und Passwörtern enthalten. Was an der Sache dran ist und was man als PayPal-User tun kann, erkläre ich in diesem Beitrag.
Kapitel in diesem Beitrag:
- 1 Wurde PayPal gehackt?
- 2 Wie ist der Hacker an die PayPal-Daten gekommen?
- 3 Wann wurden die PayPal-Passwörter geklaut? Bin ich betroffen?
- 4 Was können Kriminelle mit den Datensätzen anfangen?
- 5 PayPal Logins geklaut – Was kann ich als User tun?
- 6 Apple Watch SE 3: Gerüchte zu technischen Daten und Funktionen
- 7 Neuer Launch-Zyklus: iPhone 18 und 18e erst im Frühjahr 2027?
- 8 Bei Amazon: Hüllen für iPhone-17-Reihe bestätigen Designgerüchte
- 9 Der Mac Pro mit M4 Ultra ist weiterhin eine Option
- 10 M5 MacBook Pro: Erster Apple-Laptop mit 5G-Mobilfunk?
- 11 Sir Apfelot Wochenschau KW 33, 2025
- 12 Apple-Leak: Das ist zu neuen Geräten bekannt geworden
- 13 Spotify Preiserhöhung: Alle Tarife sind ab sofort teurer
Wurde PayPal gehackt?
Wahrscheinlich nicht. Wie es von den Profis bei HackRead heißt, deutet alles darauf hin, dass die Daten über Infostealer-Malware gesammelt wurden. Bisher wurde PayPal noch nie direkt mit dem Ergebnis gehackt, dass Login-Datensätze geklaut werden konnten. PayPal speichert keine Passwörter in reiner Textform. Der Datensatz des Hackers Chucky_BF muss andere Quellen haben.
Wie ist der Hacker an die PayPal-Daten gekommen?
Wahrscheinlich wurden mehrere Quellen genutzt, vor allem Malware, die zum automatisierten Ausspionieren von Login-Daten verwendet wird. Bei HackRead wird darauf eingegangen, dass die testweise eingesehenen Daten auf Logins und Konto-Nutzungen auf verschiedenen Geräten hinweisen; Computer genauso wie mobile Android-Geräte. Auf diesen wurde wahrscheinlich unbemerkt Infostealer-Software installiert.
Ähnliches merkt auch der HaveIBeenPwned-Gründer Troy Hunt auf X an.
Wann wurden die PayPal-Passwörter geklaut? Bin ich betroffen?
In dem Forenpost, in dem die PayPal-Logins und Passwörter angeboten werden, ist als „Leak-Datum“ der 6. Mai 2025 angegeben. Wer also vor dem Mai ein PayPal-Konto angelegt hat, könnte betroffen sein. Außerdem sollen vor allem Gmail-, Yahoo-, Hotmail- und einige länderspezifische E-Mail-Adressen betroffen sein. Der „Leak“ soll allerdings einen weltweiten Datensatz darstellen.
Was können Kriminelle mit den Datensätzen anfangen?
Wer sich den Datensatz mit 15,8 Millionen PayPal-Logins für 750 US-Dollar kauft, kann verschiedene Betrugsdelikte damit begehen. Der Login und die eigene Nutzung für die Bezahlung in Online-Shops, für Abos oder Mitgliedschaften ist möglich. Aber auch betrügerische Mails, die auf vergangene PayPal-Einkäufe eingehen und weitere Daten verlangen sind möglich.
Neben Betrugskampagnen und weiterem Phishing ist mit den Datensätzen aber auch das sogenannte Credential Stuffing möglich. Das heißt, Kriminelle können die Login-Daten nutzen, um sie bei anderen Diensten und Plattformen, z. B. Social Media, auszuprobieren. Wer auf mehreren Seiten und in verschiedenen Apps die gleichen Login-Daten nutzt, muss also über PayPal hinaus mit Problemen rechnen.
PayPal Logins geklaut – Was kann ich als User tun?
Wer PayPal nutzt, sollte nun also öfter mal die Umsätze des PayPal-Kontos überprüfen. Zudem sollte das Passwort geändert werden. Werden die Login-Daten von PayPal auch andernorts genutzt, sollte auf den entsprechenden Seiten ebenfalls das Passwort geändert werden. Oder kurz zusammengefasst:
- Aktuelle Zahlungen und Abbuchungen bei PayPal im Auge behalten
- Zeitnah das PayPal-Passwort ändern
- Wenn die Login-Daten andernorts genutzt werden, auch dort das Passwort ändern
Wir drücken die Daumen, dass niemand betroffen ist. Seht diesen Artikel als Informationspost an, und lasst euch nicht verrückt machen :) Hier noch ein Lese-Tipp aus dem Sir Apfelot Blog: Was ist Wero? Infos zur europäischen PayPal-Alternative!
Ähnliche Beiträge
![Apple Watch SE 3: Gerüchte zu technischen Daten und Funktionen]()
Apple Watch SE 3: Gerüchte zu technischen Daten und Funktionen
![Neuer Launch-Zyklus: iPhone 18 und 18e erst im Frühjahr 2027?]()
Neuer Launch-Zyklus: iPhone 18 und 18e erst im Frühjahr 2027?
![Bei Amazon: Hüllen für iPhone-17-Reihe bestätigen Designgerüchte]()
Bei Amazon: Hüllen für iPhone-17-Reihe bestätigen Designgerüchte
![Der Mac Pro mit M4 Ultra ist weiterhin eine Option]()
Der Mac Pro mit M4 Ultra ist weiterhin eine Option
![M5 MacBook Pro: Erster Apple-Laptop mit 5G-Mobilfunk?]()
M5 MacBook Pro: Erster Apple-Laptop mit 5G-Mobilfunk?
![Sir Apfelot Wochenschau KW 33, 2025]()
Sir Apfelot Wochenschau KW 33, 2025
![Apple-Leak: Das ist zu neuen Geräten bekannt geworden]()
Apple-Leak: Das ist zu neuen Geräten bekannt geworden
![Spotify Preiserhöhung: Alle Tarife sind ab sofort teurer]()
Spotify Preiserhöhung: Alle Tarife sind ab sofort teurer
Johannes hat nach dem Abitur eine Ausbildung zum Wirtschaftsassistenten in der Fachrichtung Fremdsprachen absolviert. Danach hat er sich aber für das Recherchieren und Schreiben entschieden, woraus seine Selbstständigkeit hervorging. Seit mehreren Jahren arbeitet er nun u. a. für Sir Apfelot. Seine Artikel beinhalten Produktvorstellungen, News, Anleitungen, Videospiele, Konsolen und einiges mehr. Apple Keynotes verfolgt er live per Stream.
