Beim Online-Bezahldienstleister PayPal soll ein millionenfacher Datensatz gestohlen worden sein. Am Dienstag wurde ein Beitrag über den angeblichen Datensatz in einem Hackerforum veröffentlicht. Darin werden 15,8 Millionen weltweite PayPal-Zugangsdaten – inklusive E-Mail-Adressen und Passwörter – zum Preis von 750 US-Dollar (rund 643 Euro) angeboten.
Der Datensatz wird unter der Bezeichnung "Global PayPal Credential Dump 2025" zum Kauf angeboten und soll aus einem Leck vom 6. Mai 2025 stammen, berichtet "Cybernews".
Laut PayPal gab es keinen Datenvorfall, und der Beitrag der Angreifer beziehe sich auf den großangelegten "Credential-Stuffing"-Angriff aus dem Jahr 2022, bei dem 35.000 Konten offengelegt wurden.
Auch Sicherheitsexperten haben Zweifel, ob es sich bei dem Datensatz um aktuelle Daten handelt. IT-Experten analysierten mittlerweile die bereitgestellten Daten und fanden sowohl funktionierende Kombinationen als auch ungültige Daten. Experten sehen dennoch eine Gefahr für Nutzer.
Cyberkriminelle können Phishing-Attacken oder sogenannte "Credential-Stuffing"-Angriffe durchführen. Dabei werden bei anderen Online-Diensten systematisch erbeutete Passwörter ausprobiert. Wird eine E-Mail-Passwort-Kombination mehrfach genutzt, erleichtert das Kriminellen den Zugriff erheblich.
