Darüber hätten Betrüger zum Beispiel Kunden ausspionieren können, berichtet das Online-Branchenmagazin am Donnerstag. Der Bezahldienst habe die Lücke kurz nach einer Benachrichtigung geschlossen, hieß es. Paypal gab auf Anfrage zunächst keine Stellungnahme ab.Das Sicherheitsloch war dem Bericht zufolge einem “Heise”-Leser aufgefallen. Demnach seien Benutzereingaben nicht richtig gefiltert worden, wodurch speziell präparierter Code zum Abfangen von Informationen in die Website eingeschleust werden konnte. Das Problem habe auf den gesicherten Seiten bestanden, wo sich Kunden einwählen und Bezahlvorgänge abwickeln.
Cross-Site-Scripting-Problem
Bei Paypal lag ein Cross-Site-Scripting-Problem vor, das weit verbreitet ist und selbst auf Seiten von Banken häufiger entdeckt wurde. Dabei werden Informationen unbemerkt in eine als ausdrücklich vertrauenswürdig eingestufte Umgebung eingeschleust. Wie das Sicherheitsproblem bei Paypal unbemerkt bleiben konnte, habe die Ebay-Tochter nicht erklären können, berichtete das Magazin.
(APA)
Du hast einen Hinweis für uns? Oder einen Insider-Tipp, was bei dir in der Gegend gerade passiert? Dann melde dich bei uns, damit wir darüber berichten können.
Wir gehen allen Hinweisen nach, die wir erhalten. Und damit wir schon einen Vorgeschmack und einen guten Überblick bekommen, freuen wir uns über Fotos, Videos oder Texte. Einfach das Formular unten ausfüllen und schon landet dein Tipp bei uns in der Redaktion.
Alternativ kannst du uns direkt über WhatsApp kontaktieren: Zum WhatsApp Chat
Es hat einen Fehler gegeben! Bitte versuche es noch einmal.Herzlichen Dank für deine Zusendung.