In einem bekannten Hackerforum ist ein massiver Datensatz mit angeblich rund 15,8 Millionen PayPal-Zugangsdaten aufgetaucht. Die Informationen sollen E-Mail-Adressen, Passwörter im Klartext sowie zugehörige Webseiten enthalten. Sicherheitsforscher schlagen Alarm – auch wenn PayPal selbst betont, dass es sich nicht um einen aktuellen Vorfall in den eigenen Systemen handelt.
Ursprung der Daten unklar
Laut Experten stammen die veröffentlichten Informationen wahrscheinlich nicht direkt aus einem Angriff auf PayPal, sondern aus sogenannten Infostealer-Programmen. Dabei handelt es sich um Schadsoftware, die Passwörter und Zugangsdaten direkt von den Endgeräten der Nutzerinnen und Nutzer abgreift. Auffällig sei zudem, dass die Daten zu einem relativ niedrigen Preis im Netz angeboten werden. Das könne ein Hinweis auf gemischte Qualität und veraltete Informationen sein.
Bereits 2022 war es zu einem Vorfall gekommen, bei dem PayPal-Zugangsdaten in Umlauf geraten waren. PayPal erklärte, dass die nun aufgetauchten Informationen in Verbindung zu diesen älteren Vorfällen stehen könnten.
Gefahr für Kunden
Obwohl die Echtheit der Datensätze nicht in allen Fällen bestätigt werden kann, bleibt das Risiko erheblich:
-
Betrüger könnten versuchen, mit den gestohlenen Logins direkten Zugriff auf PayPal-Konten zu erlangen.
-
Durch Passwortwiederverwendung könnten zudem weitere Accounts, etwa bei Online-Shops oder E-Mail-Diensten, kompromittiert werden.
-
Auch Phishing-Angriffe lassen sich mit den veröffentlichten E-Mail-Adressen gezielter durchführen.
Welche Schritte jetzt wichtig sind
Kundinnen und Kunden sollten sofort aktiv werden, um ihre Daten zu schützen:
-
Passwort ändern: Wer sein Passwort schon länger nicht gewechselt hat oder es auf mehreren Plattformen nutzt, sollte es sofort erneuern.
-
Zwei-Faktor-Authentifizierung aktivieren: Mit zusätzlichem Sicherheitscode ist ein Fremdzugriff deutlich schwerer.
-
Kontoaktivitäten prüfen: Verdächtige Transaktionen oder Login-Versuche sollten sofort an PayPal gemeldet werden.
-
Schutzsoftware einsetzen: Ein aktuelles Antivirenprogramm kann verhindern, dass Infostealer erneut Daten ausspähen.
-
E-Mail-Warnungen ernst nehmen: Bei Hinweisen auf ungewöhnliche Anmeldeversuche sollten Nutzer sofort reagieren.
Fazit
Auch wenn PayPal selbst betont, dass es sich nicht um einen neuen Angriff auf die eigenen Systeme handelt, zeigt der Vorfall, wie groß das Risiko durch gestohlene Zugangsdaten bleibt. Wer schnell reagiert, sein Passwort ändert und zusätzliche Sicherheitsfunktionen aktiviert, kann sich wirksam schützen. Langfristig gilt: Keine Passwortwiederverwendung und konsequente Nutzung von Zwei-Faktor-Authentifizierung – nur so bleiben digitale Konten sicher.
Kommentar hinterlassen