PayPal Deutschland schließt Phishing-Lücke

Die Sicherheitsexperten des Internet-Bezahlservice PayPal konnten eine schwerwiegende Sicherheitslücke im Cross-Site-Scripting schließen.

Ein Fehler im so genannten Cross-Site-Scripting ermöglichte es Hackern, eigene manipulierte Links mit in die Darstellung der Inhalte einzubinden. Derart modifizierte Seiten hätten potenzielle Opfer dazu verleiten können, ihre privaten Daten in eine Login-Maske einzugeben. Die Hacker hätten so die Namen und Passwörter der Anwender ausspähen können.

Die Möglichkeit zum Phishing wurde von einem Formular der deutschen PayPal-Seite hervorgerufen. Laut Angeben von PayPal würde paypayl-deutschland.de vollkommen unabhängig betrieben, gehöre aber dennoch zum Unternehmen.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.