Möglicher PayPal-Datenleck betrifft Millionen Nutzer

Table of Contents

Ein Bedrohungsakteur mit dem Namen „Chucky_BF“ behauptete am 16.8.25 in einem Untergrundforum, Zugangsdaten von 15,8 Millionen PayPal-Konten zu verkaufen. Die angeblich geleakte Datenbank umfasst:

  • E-Mail-Adressen (@gmail.com, @yahoo.com, @hotmail.com u.a.)
  • Klartext-Passwörter – teils mehrfach verwendet
  • Verknüpfte URLs zu PayPal-Login- und API-Endpunkten

Sollte sich der Leak als echt erweisen, drohen weitreichende Folgen:

  • Credential Stuffing: Angreifer könnten die Daten für automatisierte Login-Versuche nutzen.
  • Phishing-Kampagnen: E-Mails und SMS könnten gezielt auf PayPal-Nutzer zugeschnitten werden.
  • Betrug & Kontoübernahmen: Besonders riskant für Nutzer, die Passwörter mehrfach verwenden.

Sicherheitstipps für PayPal-Nutzer

  • 🔑 Passwort sofort ändern – auch bei allen anderen Diensten, wo dasselbe Passwort verwendet wurde.
  • 📲 Zwei-Faktor-Authentifizierung (2FA) aktivieren, um Logins zusätzlich abzusichern.
  • 🕵️ Phishing-Mails erkennen – verdächtige Links und Anhänge konsequent meiden.
  • 📬 Kontoaktivitäten überwachen – ungewöhnliche Transaktionen sofort an PayPal melden.

🔗 Quelle & weitere Infos: hackrisk.io


👉 Soll ich dir den Text gleich in einem SEO-optimierten Format (mit Meta-Description & Keywords) für deinen Blog aufbereiten?

Related Posts

Studie aus 2025: AI-Plattformen im Datenschutzvergleich

Die Nutzung von generativer KI (Gen AI) und Large Language Models (LLMs) ist heute Alltag. Ob bei der Texterstellung, beim Programmieren oder im Kundenservice – diese Tools erleichtern vieles, doch oft auf Kosten des Datenschutzes. Die aktuelle Studie von Incogni, kombiniert mit der Privacy-Ranking-Grafik 2025, zeigt: Nicht alle Plattformen gehen gleich verantwortungsvoll mit Nutzerdaten um.

Read More

Datenleck bei App Baukasten Passion.io - 12 Terrabyte an Daten lagen offen im Netz

Ein gravierender Datenschutzvorfall hat die App-Baukasten-Plattform Passion.io erschüttert: Über 3,6 Millionen unverschlüsselte Datensätze mit teils sensiblen personenbezogenen Informationen (PII) waren öffentlich im Netz abrufbar, so berichtet VPNMentor.

Read More

„Phishing For Gemini“ – Unsichtbare Befehle täuschen Googles KI-Assistenten

Eine neue Angriffstechnik mit dem Namen „Phishing For Gemini“ zeigt, wie sich Googles KI-Assistent für Workspace durch versteckte Anweisungen in HTML-Mails manipulieren lässt. Der entdeckte Prompt-Injection-Exploit stammt von einem Sicherheitsforscher und wurde über die Plattform 0DIN (Submission 0xE24D9E6B) eingereicht.

Read More