Ein 17 Jahre alter Schüler aus Deutschland hat eigenen Angaben zufolge eine Sicherheitslücke in PayPal entdeckt – genauer gesagt eine Cross-Site-Scripting-Lücke. Auf seclists.org beschreibt der Schüler konkret, wie Angreifer schadhaften Code im Suche-Feld von PayPal ausführen können. Aus Enttäuschung darüber, dass er mit seinen 17 Jahren nicht an PayPals Bug-Bounty-Programm, welches Finder von Lücken entlohnt, teilnehmen kann, hatte sich dazu entschlossen, die Lücke zu veröffentlichen.
PayPal ist ein beliebtes Ziel von Hackern und Betrügern – so kursierten erst im Januar verstärkt Mails , die angeblich von PayPal stammen sollen, die aber in Wirklichkeit von Betrügern versendet werden, um PayPal-Nutzer abzuzocken.
Autor: Benjamin Schischka
Seit 2008 Teil der Redaktion. Schreibt am liebsten über Smartphones, Social Media, Sicherheit & Spiele.