Ein aktueller Fall aus der Cybercrime-Szene sorgt für erhebliche Aufmerksamkeit. Unter dem Pseudonym Chucky_BF bietet ein Hacker im Netz ein umfangreiches Datenpaket zum Verkauf an, das nach eigenen Angaben Informationen zu 15,8 Millionen PayPal-Konten umfasst. Die Daten sollen ein Volumen von rund 1,1 Gigabyte erreichen und E-Mail-Adressen sowie Passwörter enthalten. Hinweise auf das Angebot wurden durch einen Screenshot publik, den das Sicherheitsportal Hackmanac über die Plattform X verbreitete. Die geleakten Informationen stammen demnach aus dem Mai 2025, was den Vorfall besonders brisant erscheinen lässt.
Die Beschreibung des Hackers verdeutlicht, dass die Datensätze in erster Linie für kriminelle Zwecke wie Phishing, Betrugsversuche oder sogenannte Credential-Stuffing-Angriffe genutzt werden können. Letzteres bezeichnet eine Angriffsmethode, bei der automatisierte Bots massenhaft gestohlene Zugangsdaten auf verschiedenen Plattformen ausprobieren, um gültige Kombinationen zu finden.
Bildquelle: Erstellt mit getimg.ai
Nach Einschätzung von Experten, die von Hackread zitiert werden, besteht die Wahrscheinlichkeit, dass die angebotenen Informationen sowohl echte als auch gefälschte oder zu Testzwecken angelegte Konten beinhalten. Dennoch bleibt das Gefahrenpotenzial hoch, da selbst einzelne gültige Datensätze für erhebliche Schäden ausreichen können. Besonders kritisch ist die Beobachtung, dass viele Passwörter mehrfach verwendet worden sein sollen. Nutzer, die identische Zugangsdaten für verschiedene Dienste einsetzen, setzen sich dadurch einem deutlich erhöhten Risiko aus. Der Preis, den der Anbieter für den kompletten Datensatz verlangt, liegt bei rund 750 US-Dollar. Dies entspricht in etwa 640 Euro. Ob es bereits Käufer gibt, ist bislang nicht bekannt. PayPal selbst hat bisher keine öffentliche Stellungnahme zu den Vorwürfen abgegeben.
Bildquelle: Modeseeker.com
Experten weisen darauf hin, dass die Herkunft der Daten vermutlich auf sogenannte Infostealer-Malware zurückzuführen ist. Dabei handelt es sich um Schadsoftware, die unbemerkt persönliche Informationen aus infizierten Systemen ausliest und anschließend weitergibt. Angesichts der beschriebenen Menge an Zugangsdaten dürfte die Malware über einen längeren Zeitraum hinweg aktiv gewesen sein.
?Cyber Alert - PayPal‼️
— Hackmanac (@H4ckmanac) August 16, 2025
Do you have a PayPal account? It might be time to change your password.
A threat actor using the alias "Chucky_BF" claims to be selling 15.8 million email and plaintext password pairs linked to PayPal accounts worldwide.
The authenticity of this claim… pic.twitter.com/oRz9J1BESC
Für Nutzer ergibt sich aus dem Vorfall die klare Empfehlung, die Sicherheit der eigenen PayPal-Zugänge zu überprüfen. Das umfasst insbesondere die Kontrolle der letzten Transaktionen auf Auffälligkeiten. Zudem gilt es, das Passwort zu ändern und für jeden Dienst ein individuelles, möglichst komplexes Passwort zu verwenden. Auch die Aktivierung einer Zwei-Faktor-Authentifizierung wird dringend nahegelegt, da sie einen zusätzlichen Schutzmechanismus darstellt, selbst wenn Zugangsdaten kompromittiert sein sollten.
Ebenfalls für dich interessant:
ASUS ROG Xbox Ally: Handheld steht vor Marktstart
Xbox Game Pass im August: Indie-Charme & namhafte Titel
PlayStation 6 in 2027? Hinweise auf verkürzten Konsolenzyklus
Media Markt & Saturn von China gekauft: JD.com steigt groß ein
