PayPal hat bestätigt, dass es eine „schwerwiegende“ Sicherheitslücke gibt, die PayPal-Betrug leicht möglich macht. Das Problem ist dabei das PayPal-Login, denn hier lassen sich sensible Daten wie dein PayPal-Passwwort von Fremden extrahieren.
Möglicher PayPal-Betrug: So gefährlich ist die Sicherheitslücke
Entdeckt wurde die Sicherheitslücke, die leicht für PayPal-Betrug ausgenutzt werden kann, durch den Sicherheitsforscher Alex Birsan, der für das Melden der Schwachstelle mehrere Tausend Euro Belohnung erhielt. Ihm zufolge handelt es sich dabei um „einen schwerwiegenden Bug, der die am meisten besuchte PayPal-Seite betrifft“, das PayPal-Login.
Wie Birsan bei seinen Untersuchungen feststellte, wurden hochsensible, einzigartige Token in eine JavaScript-Datei geleakt, die durch ein Recaptcha-Feature genutzt wurde. Nutzer wurden im Rahmen des PayPal-Betrugs über einen vermeintlichen Link zum PayPal-Login dazu gebracht, Daten wie ihr PayPal-Passwort zum Anmelden einzugeben. Die einzige Interaktion des Nutzers, die allerdings wirklich nötig sei, um seine Daten presizugeben, wäre ein einziges Aufrufen der Webseite, die von den Betrügern kontrolliert wurde, so Birsan laut Forbes.
Schwachstelle für PayPal-Betrug durch payPal gefixt
Das Gute: Die von Birsan im November an PayPal gemeldete Sicherheitslücke wurde nur wenige Tage danach von PayPal gefixt. Ein möglicher PayPal-Betrug auf Grundlage des PayPal-Logins und des PayPal-Passwort ist damit also verhindert.
Vor betrügerischen Absichten solltest du dich dennoch in Acht nehmen. Gegenwärtig ist eine Masche für PayPal-Betrug im Umlauf, die dich schnell viel Geld kosten kann. Und auch eine bekannte Zahlungsmethode sorgt überraschend für erhöhte PayPal-Kosten.