27.03.2012 10:26 Uhr in Handel & Dienstleistungen von Flip4 GmbH
Peinliche Sicherheitslücke bei PayPal
Auf der Website des Online Bezahldienstes klaffte laut Berichten des Nachrichtenportals heise.de bis vor wenigen Tagen eine gewaltige Sicherheitslücke: Darüber hätten Betrüger zum Beispiel Kunden ausspionieren können, berichtet das Online-BranchenmagKurzfassung: Auf der Website des Online Bezahldienstes klaffte laut Berichten des Nachrichtenportals heise.de bis vor wenigen Tagen eine gewaltige Sicherheitslücke: Darüber hätten Betrüger zum Beispiel Kunden ausspionieren können, berichtet das Online-Branchenmagazin.Wie Heise Security berichtet, war die Suchfunktion der Website https://www.paypal.com nicht ausreichend abgesichert. Über eine sogenannte Cross-Site-Scripting-Attacke (XSS) hätten Angreifer Nutzerdaten und Passwörter abfangen können.
[Flip4 GmbH - 27.03.2012] FLIP4NEW; Friedrichsdorf, 27.03.2012,
Wie Heise Security berichtet, war die Suchfunktion der Website https://www.paypal.com nicht ausreichend abgesichert. Über eine sogenannte Cross-Site-Scripting-Attacke (XSS) hätten Angreifer Nutzerdaten und Passwörter abfangen können.
Demnach seien Benutzereingaben nicht richtig gefiltert worden, wodurch speziell präparierter Code zum Abfangen von Informationen in die Website eingeschleust werden konnte. Das Problem habe auf den gesicherten Seiten bestanden, wo sich Kunden einwählen und Bezahlvorgänge abwickeln.
Bei Paypal lag ein Cross-Site-Scripting-Problem vor, das weit verbreitet ist und selbst auf Seiten von Banken häufiger entdeckt wurde. Dabei werden Informationen unbemerkt in eine als ausdrücklich vertrauenswürdig eingestufte Umgebung eingeschleust. Wie das Sicherheitsproblem bei Paypal unbemerkt bleiben konnte, habe die Ebay-Tochter nicht erklären können, berichtete das Magazin.Ein heise.de- Leser hatte es entdeckt.
Ob die Cross Site Scripting-Lücke (XSS) erfolgreich ausgenutzt wurde, ist gegenwärtig nicht bekannt, PayPal erklärte aber, man habe die Sicherheitslücke geschlossen.
PayPal ist eines der wichtigsten Zahlungsmittel auf der Auktionsplattform eBay. Auch andere Anbieter nutzen den Dienst, um Kaufvorgänge abzuwickeln. Das Unternehmen wirbt oft damit, dass es eine sichere Abwicklung für Zahlungsvorgänge im Internet biete.
XSS-Angriffe sind schon seit Jahren weit verbreitet. Online- Anbieter und Banken geraten immer wieder ins Visier von findigen Hackern und sind sich der Problematik durchaus bewusst. Bis dato gab PayPal allerdings noch keinerlei Erklärung ab, wie das Leck unentdeckt bleiben konnte.
Zu FLIP4NEW
FLIP4NEW wurde 2009 gegründet und hat sich seitdem zum führenden Re-Commerce Anbieter für den Ankauf gebrauchter Unterhaltungselektronik im Internet entwickelt. Private und gewerbliche Kunden können den Service nutzen, um sich von ungenutzten elektronischen Geräten und Unterhaltungsmedien bequem, einfach und schnell zu trennen. Hierbei bietet FLIP4NEW das umfangreichste Ankaufsportfolio. Dieses umfasst mehr als 4 Millionen Produkte aus den Produktkategorien Handys, Notebooks, Macs, Digitalkameras, Navigationsgeräte, Spielekonsolen, iPods, Tablets, DVDs, PC- und Konsolenspielen, CDs und mehr. Dabei bietet FLIP4NEW nicht nur attraktive Ankaufspreise für voll funktionsfähige und gut erhaltene Geräte und Medien, sondern auch schlecht erhaltene oder gar defekte Geräte werden zu fairen Marktwerten akzeptiert. Darüber hinaus hilft FLIP4NEW mit die Umwelt zu schonen, da angekaufte Altgeräte entweder wiederverwendet oder verantwortungsbewusst recycelt werden.
Ansprechpartner:
Flip4 GmbH/FLIP4NEW
Nina Otto
PR und Kommunikation
Industriestraße 21, D-61381 Friedrichsdorf
E-Mail: nina.otto@flip4new.de
Internetadresse: www.flip4new.de
Wie Heise Security berichtet, war die Suchfunktion der Website https://www.paypal.com nicht ausreichend abgesichert. Über eine sogenannte Cross-Site-Scripting-Attacke (XSS) hätten Angreifer Nutzerdaten und Passwörter abfangen können.
Demnach seien Benutzereingaben nicht richtig gefiltert worden, wodurch speziell präparierter Code zum Abfangen von Informationen in die Website eingeschleust werden konnte. Das Problem habe auf den gesicherten Seiten bestanden, wo sich Kunden einwählen und Bezahlvorgänge abwickeln.
Bei Paypal lag ein Cross-Site-Scripting-Problem vor, das weit verbreitet ist und selbst auf Seiten von Banken häufiger entdeckt wurde. Dabei werden Informationen unbemerkt in eine als ausdrücklich vertrauenswürdig eingestufte Umgebung eingeschleust. Wie das Sicherheitsproblem bei Paypal unbemerkt bleiben konnte, habe die Ebay-Tochter nicht erklären können, berichtete das Magazin.Ein heise.de- Leser hatte es entdeckt.
Ob die Cross Site Scripting-Lücke (XSS) erfolgreich ausgenutzt wurde, ist gegenwärtig nicht bekannt, PayPal erklärte aber, man habe die Sicherheitslücke geschlossen.
PayPal ist eines der wichtigsten Zahlungsmittel auf der Auktionsplattform eBay. Auch andere Anbieter nutzen den Dienst, um Kaufvorgänge abzuwickeln. Das Unternehmen wirbt oft damit, dass es eine sichere Abwicklung für Zahlungsvorgänge im Internet biete.
XSS-Angriffe sind schon seit Jahren weit verbreitet. Online- Anbieter und Banken geraten immer wieder ins Visier von findigen Hackern und sind sich der Problematik durchaus bewusst. Bis dato gab PayPal allerdings noch keinerlei Erklärung ab, wie das Leck unentdeckt bleiben konnte.
Zu FLIP4NEW
FLIP4NEW wurde 2009 gegründet und hat sich seitdem zum führenden Re-Commerce Anbieter für den Ankauf gebrauchter Unterhaltungselektronik im Internet entwickelt. Private und gewerbliche Kunden können den Service nutzen, um sich von ungenutzten elektronischen Geräten und Unterhaltungsmedien bequem, einfach und schnell zu trennen. Hierbei bietet FLIP4NEW das umfangreichste Ankaufsportfolio. Dieses umfasst mehr als 4 Millionen Produkte aus den Produktkategorien Handys, Notebooks, Macs, Digitalkameras, Navigationsgeräte, Spielekonsolen, iPods, Tablets, DVDs, PC- und Konsolenspielen, CDs und mehr. Dabei bietet FLIP4NEW nicht nur attraktive Ankaufspreise für voll funktionsfähige und gut erhaltene Geräte und Medien, sondern auch schlecht erhaltene oder gar defekte Geräte werden zu fairen Marktwerten akzeptiert. Darüber hinaus hilft FLIP4NEW mit die Umwelt zu schonen, da angekaufte Altgeräte entweder wiederverwendet oder verantwortungsbewusst recycelt werden.
Ansprechpartner:
Flip4 GmbH/FLIP4NEW
Nina Otto
PR und Kommunikation
Industriestraße 21, D-61381 Friedrichsdorf
E-Mail: nina.otto@flip4new.de
Internetadresse: www.flip4new.de
Weitere Informationen
Flip4 GmbH
FLIP4NEW ist der führende Anbieter im Bereich ReCommerce
FLIP4NEW ist der führende Anbieter im Bereich ReCommerce
Flip4 GmbH, Frau Nina Otto
Industriestr 21, 61381 Friedrichsdorf, Deutschland
Tel.: +49 6172 1794 322; http://flip4new.de
Industriestr 21, 61381 Friedrichsdorf, Deutschland
Tel.: +49 6172 1794 322; http://flip4new.de
Weitere Meldungen dieses Unternehmens
27.08.2014 Die Trends der IFA 2014
20.08.2014 Heiße Trends der Photokina 2014
Erfolgreiche Pressearbeit eBook
Eine Pflichtlektüre für mehr Sichtbarkeit durch Pressemitteilungen.
Pressefach abonnieren
via RSS-Feed abonnieren
via E-Mail abonnieren
Pressekontakt
Frau Nina Otto
Flip4 GmbH
Industriestr 21
61381 Friedrichsdorf
Deutschland
Drucken
Weiterempfehlen
PDF
Schlagworte
Permanentlinks
https://www.prmaximus.de/42990Flip4 GmbH
Industriestr 21
61381 Friedrichsdorf
Deutschland
https://www.prmaximus.de/pressefach/flip4-gmbh-pressefach.html
Die Pressemeldung "Peinliche Sicherheitslücke bei PayPal" unterliegt dem Urheberrecht.
Jegliche Verwendung dieses Textes, auch auszugsweise, erfordert die vorherige schriftliche Erlaubnis des Autors.
Autor der Pressemeldung "Peinliche Sicherheitslücke bei PayPal" ist Flip4 GmbH, vertreten durch Nina Otto.