Hacker bietet Daten von Paypal-Usern zum Verkauf an
Ein Cyberkrimineller behauptet, an die Zugangsdaten von 15,8 Millionen Paypal-Usern gelangt zu sein, und bietet diese in einem Forum zum Verkauf an. Die Daten umfassen angeblich E-Mail-Adressen, Passwörter und URLs im Klartext.
Der US-amerikanische Bezahldienstleister Paypal ist womöglich einem grossflächigen Datendiebstahl zum Opfer gefallen. Wie das Portal "Hackread" berichtet, preist ein User namens "Chucky_BF" in einem Cybercrime-Forum einen 1,1 Gigabyte grossen Datensatz, der angeblich die Zugangsdaten von 15,8 Millionen Paypal-Konten enthält, für 750 US-Dollar an. Das Cybersicherheitsunternehmen Hackmanac berichtete am 16. August 2025 erstmals in einem Beitrag auf X (ehemals Twitter) über den Vorfall und legte Paypal-Usern nahe, ihre Anmeldeinformationen zu ändern.
Die angebotenen Datensätze bestehen demnach aus E-Mail-Adressen, Passwörtern und den zugehörigen URLs, die alle im Klartext angegeben seien. Betroffen seien Paypal-User weltweit. "Chucky_BF" wirbt zudem damit, dass die Daten Phishing-Angriffe, Credential Stuffing und andere Betrugsmaschen ermöglichen. Auch der verlangte Preis entspreche der Marge, die unter Cyberkriminellen für ähnlich grosse Datensätze gehandelt werde, schreibt "Hackread" weiter. Paypal selbst sei dabei nicht direkt gehackt worden.
Wie genau "Chucky_BF" an die Anmeldeinformationen von so vielen Paypal-Usern gekommen ist und wie aktuell diese sind, sei noch unklar. Troy Hunt, Gründer von Have I Been Pwned – einem Onlinedienst, bei dem man überprüfen kann, ob die eigene E-Mail-Adresse in einem Datenleck auftaucht – schliesst in einem Post auf X aus, dass Paypal Passwörter im Klartext speichert. Er vermutet stattdessen, dass die Daten mittels Infostealer-Schadsoftware von den Geräten der Paypal-User abgefangen wurden. Laut "Hackread" könnte "Chucky_BF" so Daten von zahlreichen infizierten Usern weltweit zusammengefasst haben.
Paypal ist ein beliebtes Ziel für Cyberkriminelle. Lesen Sie hier, wie Betrüger ehrliche User des Bezahldienstleisters mit scheinbar unbeabsichtigten Geldbeträgen ködern.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Zahl der ICT-Lernenden im Kanton Zürich nimmt ab
Twint knackt 6-Millionen-Nutzer-Marke
ZHAW ernennt Leiterin der Kompetenzgruppe "Smart Building Management"
Workday wird Opfer von Social Engineering
Hacker bietet Daten von Paypal-Usern zum Verkauf an
Betrüger ködern Apple-User mit vermeintlicher Bumble-Rückerstattung
Wenn "World of Tanks" am Bildschirm nicht genug ist
Payrexx bringt "Tap to Pay" auf Android-Smartphones
Proton zieht erste Server aus der Schweiz ab
