Handyhase Logo Handyhase Logo Text
Millionen Passwörter im Netz

Großes Datenleck bei Paypal: Was Du wissen solltest

Im Darknet wird seit kurzem ein riesiger Haufen Paypal-Zugangsdaten zum Kauf angeboten. Er umfasst Nutzernamen, Passwörter und Login-URLs. Wir verraten, was es mit diesem Datenleck auf sich hat und wie Du jetzt reagieren solltest.

Wichtige Infos über PayPal Betrug

Das Wichtigste in Kürze

  • In einem Darknet-Forum werden seit Kurzem Zugangsdaten von mehreren Millionen Paypal-Kunden angeboten.
  • Diese umfassen auch Passwörter im Klartext.
  • Kunden sollten ihr Konto aufmerksam im Blick behalten und eventuell ihr Passwort ändern.

Massenhaft Paypal-Zugangsdaten im Netz

Aktuell sorgt ein größerer Leak von Zugangsdaten für Unruhe bei Kunden des Zahlungsdienstleisters Paypal. Ein Darknet-Nutzer, der sich „Chucky_BF“ nennt, bietet derzeit ein großes Paket mit Nutzerdaten an. Es soll rund 15,8 Millionen Datensätze enthalten. Darin sind auch Passwörter im Klartext enthalten. Auch die E-Mail-Adressen von Kunden sind enthalten. Beide Daten sind nötig, um sich an einem Paypal-Konto anzumelden.

Laut Verkäufer stammen diese Daten direkt von Paypal. Sicherheitsexperten haben nach einem näheren Blick auf die Struktur der angebotenen Daten daran allerdings ihre Zweifel.

Since there have been a lot of responses (and speculation), there are 4 likely explanations for this:

1. The passwords are from info stealers
2. They’re the result of credential stuffing
3. They were obtained Magecart style
4. The anonymous criminal on the hacking forum is lying

— Troy Hunt (@troyhunt) August 18, 2025

Zudem ist der Datenberg recht ungeordnet: Die Datensätze liegen in einem großen Durcheinander vor. Für Käufer dürfte es recht mühsam sein, Accounts potenzieller Opfer ins Visier zu nehmen.

Paypal-Daten schützen: Was Du jetzt tun solltest

Zunächst dürftest Du wissen wollen, ob Dein Konto von dem Datenleck betroffen ist. Derzeit bieten die einschlägigen Passwort-Leak-Detektoren wie Have-I-Been-Pwned noch keine Abfrage, die diesen Leak einbeziehen, was auch mit der schlechten Qualität der Daten zusammenhängt. Grundsätzlich ist es also nicht ausgeschlossen, dass auch Dein Konto von dem Leak betroffen ist – in Panik geraten braucht aber dennoch kein Paypal-Kunde.

Zunächst gilt, was ohnehin selbstverständlich sein sollte: Behalte Dein Konto mit Blick auf unbekannte Umsätze im Auge. Das generelle Risiko unautorisierter Transaktionen wird auch durch zusätzliche Sicherheitsmaßnahmen, wie Paypal sie vor allem bei erstmaligen Käufen bei einem neuen Händler häufig ausspielt, weiter gesenkt.

So muss hier häufig ein Sicherheitscode eingegeben werden, der per E-Mail oder SMS zugeschickt wird. Eine aktivierte Zwei-Faktor-Authentifizierung ist stets eine wirkungsvolle Vorkehrung gegen Kontomissbrauch.

Vorsichtige Kunden können zudem ihr Passwort ändern. Idealerweise sollte es mindestens 12 Zeichen lang sein, wenigstens eine Zahl und ein Sonderzeichen und nach Möglichkeit keine leicht zu erratenen Begriffe enthalten.

Eine weitere Möglichkeit, Dein Konto zu schützen, sind Passkeys. Diese ersetzen den Login mit der Kombination aus E-Mail-Adresse und Passwort und Du kannst sie unter iOS und Android recht bequem auf der Webseite einrichten. Hier wird Dir inzwischen auch die Erstellung eines Passkeys beim Login vorgeschlagen.

Ein Passkey basiert auf der biometrischen Authentifizierung des Smartphones respektive der Passcode-basierten Anmeldung. Einmal eingerichtet, ist ein Passkey durchaus praktisch, allerdings hat die Methode noch deutliche Defizite bei der Plattforminteroperabilität.

Weitere Lesetipps rund um PayPal

Mobiles Bezahlen per PayPal
Mit PayPal im Geschäft bezahlen: So geht’s mit Deinem Smartphone
Mobiles Bezahlen mit dem Handy NewsTeaser
Bezahlen mit dem Handy: Dienste und Apps einfach erklärt
Bei Amazon mit PayPal bezahlen
Bei Amazon mit PayPal bezahlen: Geht das?
Roman van Genabith
Profilbild von Roman van Genabith
Roman ist Journalist in Bielefeld und schreibt seit etwa zehn Jahren zu Themen aus den Bereichen Technologie und Gadgets. In den letzten Jahren lag sein Schwerpunkt auf den Produkten und Diensten von Apple.

Kommentar verfassen

Hinweis: Beiträge werden vor Veröffentlichung von der Redaktion geprüft.
Name
E-Mail
optional, wird nicht veröffentlicht

Mit Absenden des Formulars akzeptiere ich die Datenschutzerklärung und die Nutzungsbedingungen.

Newsletter abonnieren

*“ zeigt erforderliche Felder an

Einfach E-Mail-Adresse eintragen und wir halten Dich zu den besten Deals & News auf dem Laufenden
Datenschutz*
Dieses Feld dient zur Validierung und sollte nicht verändert werden.
0