Im Darknet sorgt aktuell ein Angebot für Aufsehen: Ein Krimineller mit dem Handle „Chucky_BF“ will 15,8 Millionen Paypal-Zugangsdaten inklusive Klartext-Passwörtern verkaufen. Doch Sicherheitsexperten halten es für extrem unwahrscheinlich, dass die Daten tatsächlich direkt von Paypal stammen.
15 Millionen Logins im Angebot
Das angebotene Datenpaket soll rund 1,1 Gigabyte gross sein und E-Mail-Adressen, Passwörter sowie zugehörige URLs enthalten – darunter API-Endpunkte und Links wie /signin oder /signup. Der Verkäufer selbst räumt ein, dass die Daten unsortiert und chaotisch seien. Dennoch bewirbt er sie als hohes Risiko für Credential Stuffing, Phishing und Betrugskampagnen.
Der angebliche Zeitpunkt des Leaks: 6. Mai 2025. Preisvorstellung: 750 US-Dollar – auffällig niedrig für echte, aktuelle Paypal-Daten.
Experten zweifeln an Paypal als Quelle
Der renommierte Sicherheitsexperte Troy Hunt (Have I Been Pwned) sieht klare Anzeichen dafür, dass die Daten nicht direkt von Paypal stammen können:
„Da die Passwörter definitiv nicht als Klartext von Paypal kommen, wurden sie entweder auf einem anderen Weg ergattert (Info-Stealer, Credential Stuffing) oder es gibt eine andere Erklärung für diese Behauptung.“
Die chaotische Struktur der Datensätze spricht dafür, dass es sich um eine Zusammenstellung älterer Leaks handelt – sogenannte „Credential Dumps“, die oft von Info-Stealer-Malware gesammelt und später weiterverkauft werden.
Vorsicht für Paypal-Nutzer
Auch wenn die Daten nicht von Paypal selbst stammen dürften, können Nutzer betroffen sein, wenn sie Passwörter mehrfach verwenden. Deshalb gilt:
- Passwort prüfen und ändern
- Mehr-Faktor-Authentifizierung aktivieren
- Besser noch: auf Passkeys umsteigen
Nicht der erste falsche Alarm
Ähnliche Fälle gab es in der Vergangenheit mehrfach. Erst im Juni 2025 sorgte ein angeblicher Fund von 16 Milliarden Zugangsdaten für Schlagzeilen – am Ende stellte sich heraus, dass es sich um einen Remix alter Leaks handelte.
Fazit: Ein grosses Paypal-Massendatenleck ist sehr unwahrscheinlich. Dennoch sollten Nutzer die Gelegenheit nutzen, ihre Kontosicherheit zu prüfen – denn Phishing und Credential Stuffing bleiben reale Gefahren.
Hast du bei Paypal schon Passkeys oder MFA aktiviert? Schreib’s in die Kommentare.
