Große Datenmenge mit PayPal-Zugangsdaten auf Hacker-Foren angeboten
Die zum Verkauf stehenden Daten enthalten über 15,8 Millionen echte PayPal-Anmeldedaten, darunter E-Mails, Passwörter und teilweise direkte URLs zu PayPal-Diensten. Diese Sammlung umfasst Nutzer aus aller Welt und wird von einem Hacker mit dem Pseudonym „Chucky_BF“ in einem bekannten Cybercrime-Forum angeboten. Besonders brisant ist, dass viele Passwörter in Klartext vorliegen – was kriminellen Angreifern automatisierte Zugriffsmöglichkeiten mittels „Credential Stuffing“ erleichtert. Dabei probieren Angreifer gestohlene Zugangsdaten massenhaft aus, um Accounts zu kapern, vor allem wenn Nutzer Passwörter mehrfach verwenden.
Die Größe der Datei beträgt etwa 1,1 Gigabyte. Neben Login-Daten sollen auch Informationen zu spezifischen PayPal-Endpunkten enthalten sein, was das gezielte Ausnutzen von Schwachstellen oder das Anlegen von gefälschten Logins ermöglicht. Die Glaubwürdigkeit der Daten wird derzeit noch geprüft, aber bereits eine Stichprobenanalyse deutet auf eine reale und gefährliche Bedrohung hin.