Die Daten sollen den Experten zufolge aus einem Malware-Angriff am 6. Mai 2025 stammen, bei dem Schadsoftware auf den Geräten der Betroffenen die Zugangsdaten ausgelesen hat. Ob die veröffentlichten Informationen tatsächlich authentisch sind, ist derzeit unklar.

Falls sich der Datendiebstahl als wahr erweisen sollte, könnten die Informationen für kriminelle Aktivitäten wie Phishing, Betrug oder automatisierte Credential-Stuffing-Angriffe genutzt werden, bei denen Zugangsdaten auf anderen Plattformen getestet werden. Experten raten daher, die eigenen Konten genau zu beobachten: Schon ein kleiner Hinweis auf Fremdzugriff kann auf größere Risiken für Finanzen und Daten hindeuten.

Zur Überprüfung, ob ein eigenes Konto von dem Leak betroffen ist, stehen verschiedene Tools bereit: Have I Been Pwned, der E-Mail-Check von Experte.de sowie der Leak-Checker der Universität Bonn. Dabei wird lediglich die E-Mail-Adresse abgeglichen, nicht direkt das Passwort. Ein Treffer deutet jedoch auf ein erhöhtes Risiko hin.

Bei einem Treffer sollten Betroffene umgehend ihre Passwörter bei PayPal und anderen Diensten ändern, falls identische Zugangsdaten verwendet werden. Darüber hinaus ist die Aktivierung der Zwei-Faktor-Authentifizierung sinnvoll, sofern dies möglich ist.

Zusätzlich sollten Konten regelmäßig überwacht und verdächtige Transaktionen sofort gemeldet werden. Bei erkennbaren Fremdzugriffen ist es ratsam, verknüpfte Bankkonten oder Kreditkarten zu entfernen und betroffene Finanzinstitute zu informieren.

Im schlimmsten Fall drohen finanzielle Verluste, Datendiebstahl und Reputationsschäden. Kriminelle nutzen geleakte Zugangsdaten häufig für weiterführende Phishing-Angriffe oder Credential-Stuffing auf anderen Plattformen. Auch erhöhtes Spam-Aufkommen und verdächtige E-Mails sind typische Folgen.