In einem bekannten Untergrundforum ist kürzlich ein brisanter Beitrag aufgetaucht: Ein Nutzer mit dem Pseudonym Chucky_BF behauptet, im Besitz von 15,8 Millionen PayPal-Zugangsdaten zu sein. Der gesamte Datensatz soll für 750 Dollar den Besitzer wechseln.
Nach Angaben des Verkäufers liegen die Daten im Klartext vor – also unverschlüsselt und sofort verwendbar. Enthalten seien E-Mail-Adressen, Passwörter sowie zugehörige Webseiten-Links. Sollten die Angaben zutreffen, könnten Cyberkriminelle diese Informationen für Phishing-Kampagnen, Credential Stuffing (automatisiertes Testen von Zugangsdaten) oder andere Betrugsmaschen einsetzen.
Ob und in welchem Umfang die angebotenen Zugangsdaten tatsächlich gültig sind, ist derzeit noch nicht bestätigt. Laut den Hinweisen im Forum soll es sich jedoch um einen weltweiten Datensatz handeln, was in Fachkreisen große Besorgnis ausgelöst hat.
Kein direkter Angriff auf PayPal selbst
Sicherheitsexperten gehen aktuell nicht davon aus, dass PayPal direkt kompromittiert wurde. Troy Hunt, Gründer der Plattform HaveIBeenPwned, erklärt, dass PayPal Passwörter niemals im Klartext speichert. Wahrscheinlicher sei, dass die Daten durch Schadsoftware auf den Rechnern der Nutzer abgegriffen wurden – sogenannte „Infostealer“, die unbemerkt Login-Daten auslesen und weitergeben.
Was Nutzer jetzt beachten sollten
Auch wenn kein direkter Einbruch bei PayPal selbst vermutet wird, bleibt die Gefahr für Nutzer erheblich. Wer PayPal-Kunde ist, sollte daher dringend:
-
ein individuelles, starkes Passwort wählen,
-
die Zwei-Faktor-Authentifizierung (2FA) aktivieren,
-
und das eigene Konto regelmäßig auf ungewöhnliche Aktivitäten überprüfen.
Fazit
Der Vorfall verdeutlicht einmal mehr, dass nicht nur große Online-Dienste selbst im Visier von Angreifern stehen. Auch die Endgeräte der Nutzer sind ein lohnendes Ziel für Cyberkriminelle – und oftmals die eigentliche Schwachstelle im Sicherheitsgefüge.