Berlin, BRD (Weltexpress). Angeblich sollen Zugangsdaten von 15,8 Millionen Konten bei PayPal gehakct worden sein. Jedenfalls behaupteten das ein Hacker unter dem Handle Chucky_BF, der ein Packet an Daten als „Global PayPal Credential Dump 2025“ mit einer Größe von 1,1 GB für 750 Dollar verramschen wollte.
Ein anderer, genauer Hackmanac, warnte auf X (16.8.2025: „Haben Sie ein PayPal-Konto? Dann ist es vielleicht an der Zeit, Ihr Passwort zu ändern. Ein Bedrohungsakteur mit dem Alias „Chucky_BF“ behauptet, weltweit 15,8 Millionen E-Mail- und Klartext-Passwortpaare zu verkaufen, die mit PayPal-Konten verknüpft sind. Die Echtheit dieser Behauptung muss noch bestätigt werden, aber es ist dennoch ein kluger Schachzug, Ihre Anmeldeinformationen vorsorglich zu aktualisieren.“
🚨Cyber Alert – PayPal‼️
— Hackmanac (@H4ckmanac) August 16, 2025
Do you have a PayPal account? It might be time to change your password.
A threat actor using the alias "Chucky_BF" claims to be selling 15.8 million email and plaintext password pairs linked to PayPal accounts worldwide.
The authenticity of this claim… pic.twitter.com/oRz9J1BESC
Der Hinweis, daß weitere Informationen unter http://hackrisk.io zu finden seien, fehlte nicht. In dem einen oder anderen Forum im Weltnetz wird nun über die Echtheit gestritten. Vermutlich wurden Daten mit Schadprogrammen auf befallenen Rechnern gesammelt und zum Kauf angeboten.
Viele gehen auf Nummer sicher und ändern Paßwörter nicht nur für PayPal. Immer mehr nutzen einen Paßwortmanager und die Zweifaktor-Authentifizierung.
