Werbung
Ein neues Angebot in einem einschlägigen Hackerforum sorgt aktuell für Aufsehen: Ein Nutzer mit dem Alias Chucky\_BF will einen 1,1-GByte-Datensatz mit rund 15,8 Millionen Paypal-Zugangsdaten verkaufen. Nach seiner Darstellung liegen die Kombinationen aus E-Mail-Adressen und Passwörtern im Klartext vor, ergänzt um die Ziel-URLs der jeweiligen Logins. Das Angebot kursiert unter anderem in einem auf X verlinkten Forenposting, die Herkunft der Daten und ihr tatsächlicher Nutzwert bleiben vorerst unklar.
Erste Stichproben, über die unter anderem Hackread berichtet, zeichnen ein gemischtes Bild. In den vom Verkäufer bereitgestellten Beispielen finden sich Duplikate, Verweise auf unterschiedliche Paypal-Dienste sowie einzelne Test- und Fake-Konten. Solche Unsauberkeiten sind bei von Kriminellen gehandelten Leaks nicht ungewöhnlich, erschweren aber die Einschätzung, welcher Anteil der Datensätze real und aktuell ist. Als Leak-Datum nennt der Anbieter den 6. Mai 2025, was auf zumindest teilweise frische Kombinationen hindeutet.
Technisch spricht wenig dafür, dass die Passwörter direkt aus Paypal-Systemen stammen. Sicherheitsexperten verweisen darauf, dass Paypal Passwörter nicht im Klartext speichert. Plausibler ist die bekannte Infostealer-Schiene: auf kompromittierten Geräten abgegriffene Zugangsdaten, gesammelt von Malware, die Browser-Passworttresore, Cookies und Auto-Fill-Daten ausliest. Für Angreifer prädestiniert das Paket typische Missbrauchsszenarien wie Credential-Stuffing, Phishing-Wellen mit hoher Trefferquote und das Ausnutzen recycelter Passwörter bei anderen Diensten.
Datenschutzhinweis für Twitter
An dieser Stelle möchten wir Ihnen einen Twitter Feed zeigen. Ihre Daten zu schützen, liegt uns aber am Herzen: Twitter setzt durch das Einbinden des Applets Cookies auf ihrem Rechner, mit welchen sie eventuell getracked werden können. Wenn Sie dies zulassen möchten, klicken Sie einfach auf diesen Feed. Der Inhalt wird anschließend geladen und Ihnen angezeigt.Ihr Hardwareluxx-Team
Tweets ab jetzt direkt anzeigen
Der geforderte Preis für das vollständige Paket liegt laut Hackread bei 750 US-Dollar. Angaben zur regionalen Verteilung deuten auf Nutzer aus mehreren Weltregionen hin. Eine offizielle Stellungnahme von Paypal liegt bislang nicht vor, sodass die Echtheit und Reichweite des Leaks vorerst Spekulation bleiben. Für potenziell Betroffene zählt daher nicht die Debatte um die Quelle, sondern die schnelle Schadensbegrenzung.
Praktisch bedeutet das: umgehend das Paypal-Passwort ändern und überall dort, wo dasselbe oder ein ähnliches Passwort verwendet wurde, ebenfalls rotieren. Wo verfügbar, sollte eine starke Zwei-Faktor-Authentifizierung aktiviert und vorhandene Sitzungen in den Kontoeinstellungen beendet werden. Ein Passwortmanager hilft, eindeutige, lange Kennwörter zu generieren und Wiederverwendung zu vermeiden. Es empfiehlt sich außerdem, die Kontoaktivitäten auf Auffälligkeiten zu prüfen, Benachrichtigungen zu Transaktionen zu aktivieren und die genutzten Geräte mit aktueller Sicherheitssoftware auf Infostealer zu scannen.
