Peinliche Sicherheitslücke bei PayPal

FLIP4NEW; Friedrichsdorf, 27.03.2012, (www.flip4new.de)FLIP4NEW
Wie Heise Security berichtet, war die Suchfunktion der Website https://www.paypal.com nicht ausreichend abgesichert. Über eine sogenannte Cross-Site-Scripting-Attacke (XSS) hätten Angreifer Nutzerdaten und Passwörter abfangen können.
Demnach seien Benutzereingaben nicht richtig gefiltert worden, wodurch speziell präparierter Code zum Abfangen von Informationen in die Website eingeschleust werden konnte. Das Problem habe auf den gesicherten Seiten bestanden, wo sich Kunden einwählen und Bezahlvorgänge abwickeln.
Bei Paypal lag ein Cross-Site-Scripting-Problem vor, das weit verbreitet ist und selbst auf Seiten von Banken häufiger entdeckt wurde. Dabei werden Informationen unbemerkt in eine als ausdrücklich vertrauenswürdig eingestufte Umgebung eingeschleust. Wie das Sicherheitsproblem bei Paypal unbemerkt bleiben konnte, habe die Ebay-Tochter nicht erklären können, berichtete das Magazin.Ein heise.de- Leser hatte es entdeckt.
Ob die Cross Site Scripting-Lücke (XSS) erfolgreich ausgenutzt wurde, ist gegenwärtig nicht bekannt, PayPal erklärte aber, man habe die Sicherheitslücke geschlossen.

PayPal ist eines der wichtigsten Zahlungsmittel auf der Auktionsplattform eBay. Auch andere Anbieter nutzen den Dienst, um Kaufvorgänge abzuwickeln. Das Unternehmen wirbt oft damit, dass es eine sichere Abwicklung für Zahlungsvorgänge im Internet biete.

XSS-Angriffe sind schon seit Jahren weit verbreitet. Online- Anbieter und Banken geraten immer wieder ins Visier von findigen Hackern und sind sich der Problematik durchaus bewusst. Bis dato gab PayPal allerdings noch keinerlei Erklärung ab, wie das Leck unentdeckt bleiben konnte.

Zu FLIP4NEW
FLIP4NEW wurde 2009 gegründet und hat sich seitdem zum führenden Re-Commerce Anbieter für den Ankauf gebrauchter Unterhaltungselektronik im Internet entwickelt. Private und gewerbliche Kunden können den Service nutzen, um sich von ungenutzten elektronischen Geräten und Unterhaltungsmedien bequem, einfach und schnell zu trennen. Hierbei bietet FLIP4NEW das umfangreichste Ankaufsportfolio. Dieses umfasst mehr als 4 Millionen Produkte aus den Produktkategorien Handys, Notebooks, Macs, Digitalkameras, Navigationsgeräte, Spielekonsolen, iPods, Tablets, DVDs, PC- und Konsolenspielen, CDs und mehr. Dabei bietet FLIP4NEW nicht nur attraktive Ankaufspreise für voll funktionsfähige und gut erhaltene Geräte und Medien, sondern auch schlecht erhaltene oder gar defekte Geräte werden zu fairen Marktwerten akzeptiert. Darüber hinaus hilft FLIP4NEW mit die Umwelt zu schonen, da angekaufte Altgeräte entweder wiederverwendet oder verantwortungsbewusst recycelt werden.

Ansprechpartner:
Flip4 GmbH/FLIP4NEW
Nina Otto
PR und Kommunikation
Industriestraße 21, D-61381 Friedrichsdorf
E-Mail: nina.otto@flip4new.de
Internetadresse: www.flip4new.de

Flip4 GmbH
Nina Otto
Industriestr 21

61381 Friedrichsdorf
Deutschland

E-Mail: nina.otto@flip4new.de
Homepage: http://flip4new.de
Telefon: +49 6172 1794 322

Pressekontakt
Flip4 GmbH
Nina Otto
Industriestr 21

61381 Friedrichsdorf
Deutschland

E-Mail: nina.otto@flip4new.de
Homepage: http://flip4new.de
Telefon: +49 6172 1794 322