PayPal zählt auch in Österreich zu den beliebtesten Online-Bezahldienstleistern. Nun soll es einen millionenfachen Datenklau gegeben haben. Zumindest bietet ein Hacker im Darknet derzeit fast 16 Millionen PayPal-Zugangskombinationen aus Passwörtern und E-Mail-Adressen zum Kauf an. Zum Schnäppchenpreis von 750 US-Dollar.
Laut der IT-Security-Website „Hackerad“ soll der Datensatz unter der Bezeichnung „Global PayPal Credential Dump 2025“ zum Kauf angeboten werden. Das Leck soll Konten von insgesamt 15,8 Millionen E-Mail-Adressen und den dazugehörigen Passwörtern im Klartext weltweit enthalten. Das ist laut Experten eine gefährliche Kombination für Millionen PayPal-Nutzer. Die Daten sollen aus einem Leck vom 6. Mai 2025 stammen.
PayPal-Datenklau durch Malware
Die jetzt im Darknet aufgetauchten Nutzerdaten sollen nicht durch einen direkten Angriff auf PayPal erbeutet worden sein, sondern durch sogenannte Infostealer-Malware gesammelt worden sein. Dabei werden etwa durch Phishing-Angriffe Geräte mit einer Schadsoftware infiziert. Diese greift dort gespeicherte Zugangsdaten für Online-Dienste ab.
Allerdings haben Sicherheitsexperten auch Zweifel, ob es sich dabei um aktuelle Daten handelt. Auch von PayPal gibt es noch keine offizielle Stellungnahme dazu. IT-Experten von „Hackread“ analysierten inzwischen bereitgestellte Daten und fanden neben funktionierenden Kombinationen auch nicht valide Daten, oder solche, die nur zu Testzwecken genutzt wurden. Dennoch sehen die Experten eine reale Gefahr für Nutzer, weshalb PayPal-Kunden reagieren sollten.
Gefahr von Phishing-Attacken
Denn mit den gestohlenen Zugangsdaten können Phishing-Attacken oder sogenannte „Credential-Stuffing“-Angriffe durchgeführt werden. Bei anderen Online-Diensten werden dabei systematisch erbeutete Passwörter ausprobiert. Wird eine einzige Passwort-E-Mail-Kombination mehrfach verwendet, stehen Kriminellen Tür und Tor offen.
