Hacker bietet Daten von Paypal-Usern zum Verkauf an
Ein Cyberkrimineller behauptet, an die Zugangsdaten von 15,8 Millionen Paypal-Usern gelangt zu sein, und bietet diese in einem Forum zum Verkauf an. Die Daten umfassen angeblich E-Mail-Adressen, Passwörter und URLs im Klartext.
Der US-amerikanische Bezahldienstleister Paypal ist womöglich einem grossflächigen Datendiebstahl zum Opfer gefallen. Wie das Portal "Hackread" berichtet, preist ein User namens "Chucky_BF" in einem Cybercrime-Forum einen 1,1 Gigabyte grossen Datensatz, der angeblich die Zugangsdaten von 15,8 Millionen Paypal-Konten enthält, für 750 US-Dollar an. Das Cybersicherheitsunternehmen Hackmanac berichtete am 16. August 2025 erstmals in einem Beitrag auf X (ehemals Twitter) über den Vorfall und legte Paypal-Usern nahe, ihre Anmeldeinformationen zu ändern.
Die angebotenen Datensätze bestehen demnach aus E-Mail-Adressen, Passwörtern und den zugehörigen URLs, die alle im Klartext angegeben seien. Betroffen seien Paypal-User weltweit. "Chucky_BF" wirbt zudem damit, dass die Daten Phishing-Angriffe, Credential Stuffing und andere Betrugsmaschen ermöglichen. Auch der verlangte Preis entspreche der Marge, die unter Cyberkriminellen für ähnlich grosse Datensätze gehandelt werde, schreibt "Hackread" weiter. Paypal selbst sei dabei nicht direkt gehackt worden.
Wie genau "Chucky_BF" an die Anmeldeinformationen von so vielen Paypal-Usern gekommen ist und wie aktuell diese sind, sei noch unklar. Troy Hunt, Gründer von Have I Been Pwned – einem Onlinedienst, bei dem man überprüfen kann, ob die eigene E-Mail-Adresse in einem Datenleck auftaucht – schliesst in einem Post auf X aus, dass Paypal Passwörter im Klartext speichert. Er vermutet stattdessen, dass die Daten mittels Infostealer-Schadsoftware von den Geräten der Paypal-User abgefangen wurden. Laut "Hackread" könnte "Chucky_BF" so Daten von zahlreichen infizierten Usern weltweit zusammengefasst haben.
Paypal ist ein beliebtes Ziel für Cyberkriminelle. Lesen Sie hier, wie Betrüger ehrliche User des Bezahldienstleisters mit scheinbar unbeabsichtigten Geldbeträgen ködern.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Update: Fusion der Post-Töchter T2i und Dialog Verwaltungs-Data ist unter Dach und Fach
Die Ergonomen holen Tobias Gambaro ins Team
Wer schützt was?
OpenAI fordert radikales Umdenken in Wirtschaft und Gesellschaft
Straumann meldet Datenabfluss
Auch Pianisten müssen mal waschen
KI bringt Bug-Bounty-Programme in Bedrängnis
Lenovo baut sein globales Channelprogramm aus
Lausanner Start-up Digital Supplai wird Teil der Timestamp-Gruppe
