Hacker melden Datenleck bei PayPal, Sicherheitsexperten bezweifeln Authentizität
-
-
Lokalisiert von
Elize Kupce
Nutzer eines Datenleck-Forums behaupten, Zugriff auf über 100.000 gestohlene Datensätze des Zahlungsdienstleisters PayPal erlangt zu haben, darunter E-Mails und Passwörter. Experten der Cybernews-Redaktion vermuten dagegen einen Zusammenhang mit veralteten Infostealer-Logs.
Der Beitrag der Angreifer wurde am Sonntag veröffentlicht. Die Autoren behaupten, 104.000 Einträge von PayPal erbeutet zu haben. Laut dem Beitrag stammen die Daten aus einem Abgriff im Dezember und würden aktuelle PayPal-Zugangsdaten enthalten.
Cybernews hat PayPal kontaktiert und wird den Artikel aktualisieren, sobald es eine Antwort gibt.
Unterdessen hat unsere Redaktion die Behauptungen überprüft. Unser Team glaubt nicht, dass PayPal tatsächlich Opfer einer Datenpanne wurde. Die Wahrscheinlichkeit ist hoch, dass es sich um Zugangsdaten handelt, die nicht mehr relevant sind.
Zudem ist der Datensatz vergleichsweise klein. Die 104.000 Zugangsdaten sind deutlich weniger als bei ähnlichen Vorfällen, bei denen üblicherweise Daten im siebenstelligen Bereich abfließen.
Darüber hinaus behaupten die Angreifer, die Daten stammten vom Dezember 2025. Das könnte ein Hinweis darauf sein, dass sie zwar kürzlich durch Infostealer-Bots erfasst wurden, beweist aber nicht, dass die Geräte zur bewussten Zeit mit der Malware infiziert waren.
Es ist nicht ausgeschlossen, dass es sich um sensible Daten handelt. Erfahrungsgemäß ist das Eindringen in PayPal-Konten jedoch mit erheblichem technischen und zeitlichen Aufwand verbunden, da die meisten Konten mit Multi-Faktor-Authentifizierung (MFA) abgesichert sind. MFA verhindert unbefugten Zugriff auf Nutzerkonten, selbst im Falle eines echten Datenlecks.
Sollten die Zugangsdaten noch gültig sein, könnten Angreifer versuchen, in Nutzerkonten einzudringen.
Jüngste Behauptungen über PayPal-Datenpannen
Als einer der beliebtesten Finanzdienstleister der Welt gerät PayPal des Öfteren ins Visier von Hackern. Erst letzten August behaupteten Hacker, sie hätten einen Datensatz mit 15,8 Millionen PayPal-Zugangsdaten erbeutet, einschließlich E-Mails und Passwörtern für den Zugriff auf Nutzerkonten.
Die Aussagen der Angreifer konnten damals nicht bestätigt werden. Das Unternehmen erklärte, die Daten stammten aus „einem Vorfall von 2022", als PayPal einer massiven Angriffswelle ausgesetzt war, bei der gestohlene Zahlungsdaten verwendet und 35.000 Konten kompromittiert wurden.
Seitdem hat PayPal keine größere Datenpanne erlitten. Angreifer könnten jedoch Umwege wie Infostealer-Malware nutzen, um das zu ändern. Infostealer sind eine Art Malware, die sich heimlich auf Geräten einschleicht und persönliche Daten systematisch durchsucht. Sie sperrt nicht den Bildschirm oder verlangsamt das System wie andere bekannte Cyberangriffe, wodurch sie lange unbemerkt bleibt und Schaden anrichten kann.
Gespeicherte Passwörter, Autofill-Daten, Browser-Cookies, Kreditkartendaten oder sogar der Zugang zu Krypto-Wallets könnten ohne Wissen der Nutzer entwendet und zu deren Nachteil verwendet werden.
Infostealer-Malware wie RedLine, Raccoon und Vidar sind weit verbreitet und wurden mehrfach als Ursache von Datenpannen entlarvt, auch im Zusammenhang mit dem großen Leck beim Cloud-Dienstleister Snowflake in den Jahren 2024 und 2025.
Entdecke mehr exklusive Cybernews-Inhalte auf YouTube.