---
title: "Angebliches Paypal-Leak: Experten halten Daten für alten Sammelfund"
date: 2025-08-19
author: "Kevin Kyburz"
featured_image: "https://techgarage.blog/wp-content/uploads/2025/08/paypal-by-marques-thomas.jpg"
categories:
  - name: "News"
    url: "/news.md"
---

# Angebliches Paypal-Leak: Experten halten Daten für alten Sammelfund

Im Darknet sorgt aktuell ein Angebot für Aufsehen: Ein Krimineller mit dem Handle **„Chucky\_BF“** will **15,8 Millionen Paypal-Zugangsdaten** inklusive **Klartext-Passwörtern** verkaufen. Doch Sicherheitsexperten halten es für extrem unwahrscheinlich, dass die Daten tatsächlich direkt von Paypal stammen.

## 15 Millionen Logins im Angebot

Das angebotene Datenpaket soll rund **1,1 Gigabyte** gross sein und E-Mail-Adressen, Passwörter sowie zugehörige URLs enthalten – darunter API-Endpunkte und Links wie */signin* oder */signup*. Der Verkäufer selbst räumt ein, dass die Daten **unsortiert und chaotisch** seien. Dennoch bewirbt er sie als **hohes Risiko für Credential Stuffing, Phishing und Betrugskampagnen**.

Der angebliche Zeitpunkt des Leaks: **6. Mai 2025**. Preisvorstellung: **750 US-Dollar** – auffällig niedrig für echte, aktuelle Paypal-Daten.

## Experten zweifeln an Paypal als Quelle

Der renommierte [Sicherheitsexperte **Troy Hunt**](https://x.com/troyhunt/status/1956826362628751781) (Have I Been Pwned) sieht klare Anzeichen dafür, dass die Daten **nicht direkt von Paypal** stammen können:

> „Da die Passwörter definitiv nicht als Klartext von Paypal kommen, wurden sie entweder auf einem anderen Weg ergattert (Info-Stealer, Credential Stuffing) oder es gibt eine andere Erklärung für diese Behauptung.“

Die chaotische Struktur der Datensätze spricht dafür, dass es sich um eine **Zusammenstellung älterer Leaks** handelt – sogenannte **„Credential Dumps“**, die oft von Info-Stealer-Malware gesammelt und später weiterverkauft werden.

## Vorsicht für Paypal-Nutzer

Auch wenn die Daten nicht von Paypal selbst stammen dürften, können Nutzer betroffen sein, wenn sie **Passwörter mehrfach verwenden**. Deshalb gilt:

- **Passwort prüfen und ändern**
- **Mehr-Faktor-Authentifizierung aktivieren**
- Besser noch: **auf Passkeys umsteigen**

## Nicht der erste falsche Alarm

Ähnliche Fälle gab es in der Vergangenheit mehrfach. Erst im Juni 2025 sorgte ein angeblicher Fund von **16 Milliarden Zugangsdaten** für Schlagzeilen – am Ende stellte sich heraus, dass es sich um einen **Remix alter Leaks** handelte.

Fazit: Ein grosses **Paypal-Massendatenleck** ist sehr unwahrscheinlich. Dennoch sollten Nutzer die Gelegenheit nutzen, ihre Kontosicherheit zu prüfen – denn **Phishing und Credential Stuffing** bleiben reale Gefahren.

Hast du bei Paypal schon Passkeys oder MFA aktiviert? Schreib’s in die Kommentare.