Cybersicherheitsexperten schlagen Alarm: PayPal-Nutzer müssen jetzt handeln

Cybersicherheitsexperten schlagen Alarm: Eine dringende Sicherheitswarnung wurde aktuell für alle PayPal-Nutzer herausgegeben.

Mit rund 434 Millionen aktiven Konten ist PayPal einer der beliebtesten Online-Zahlungsdienste weltweit – das gilt auch für Deutschland. Doch Millionen von PayPal-Nutzern droht derzeit eine böse Überraschung: Der Missbrauch Ihres PayPal-Kontos und – schlimmer noch – ein Angriff auf sämtliche andere Online-Konten droht.

15,8 Millionen PayPal-Konten gehackt
Der Grund für die Besorgnis der Experten ist ein Post, der kürzlich auf X erschienen ist. Darin warnt eine Person mit dem User-Namen Hackmanac, dass die Login-Daten von 15,8 Millionen PayPal-Konten im Darknet zum Verkauf stehen. Und hier, so die Warnung, handelt es sich nicht um Jahre alte Daten: Die E-Mail- und Passwort-Paare sollen aus einem Datenleck vom 6. Mai 2025 stammen, was bedeutet, dass eine aktuelle akute Bedrohung bestehen könnte.

Wie haben die Hacker sich Zugang zu den PayPal-Kontodaten verschafft?
Wie die Cybersicherheits-Nachrichtenplattform „Hackread“ berichtet, stammen die Daten vermutlich sowohl aus dem Internet als auch von Smartphones. Unter den 15,8 Millionen Datensätzen befinden sich neben echten Konten wahrscheinlich auch Testkonten und Fake-Konten.

Der Post von Hackmanac zeigt einen Screenshot, auf dem das 1,1 GB große Datenpaket von einem Nutzer namens Chucky_BF zum Verkauf angeboten wird.

Ernste Gefahr für PayPal-Nutzer
Laut dem Hacker könnten die Daten für Phishing-Mails, Betrugsversuche sowie Credential-Stuffing-Angriffe verwendet werden. Vor allem Letztere stellen eine ernsthafte Gefahr dar.

Credential Stuffing basiert auf der Annahme, dass viele Nutzer immer wieder ähnliche Passwörter für ihre Konten im Internet verwenden. Durch den Einsatz ausgeklügelter Bots, die verschiedene Varianten ausprobieren, können Hacker auf diese Weise Zugriff auf die Konten der Nutzer auf anderen Plattformen erhalten.

PayPal-Nutzer müssen jetzt unbedingt handeln
Auch wenn 15,8 Millionen nur ein Bruchteil der hunderte Millionen PayPal-Konten sind, hat dieser Vorfall einmal mehr die Gefahr für Verbraucher durch Hacker deutlich gemacht. PayPal-Nutzer werden daher dringend gebeten, ihre Konten zu überprüfen und auf ungewöhnliche Aktivitäten zu achten. Wenn Sie etwas entdecken, sollten Sie dies dem Kundendienst von PayPal melden. Nicht autorisierte Transaktionen sollten Sie auch Ihrer Bank melden.

Auch PayPal-Nutzer, deren Konto nicht kompromittiert wurde, sollten aktiv werden: Stellen Sie sicher, dass Ihr PayPal-Konto (und jedes andere Konto im Internet) mit einem einzigartigen Passwort geschützt ist. Es wird außerdem dringend empfohlen, die 2-Faktor-Authentifizierung für Ihr Konto zu aktivieren.

PayPal selbst hat bislang noch keine Stellungnahme zu dem Datenleck abgegeben.