Gevaarlijk lek in website PayPal ontdekt
Gevaarlijk lek in website PayPal ontdekt
Een lek in de beveiliging van de website van PayPal vormt een groot risico voor gebruikers van het online betalingssysteem. Creditkaartgegevens en persoonlijke informatie van gebruikers kunnen gemakkelijk gestolen worden door hackers door middel van een cross-site scriptingaanval. Door middel van een cross-site scriptingaanval kan een hacker een nietsvermoedende PayPal-gebruiker lokken naar een legitieme url van PayPal. Doordat deze url echt van PayPal is, lijkt het erop dat de informatie van en naar de url versleuteld is door PayPal's eigen SSL-certificaten. Door cross-site scripting is echter sommige informatie op die webpagina aangepast. Hierdoor kunnen gegevens die van en naar die url worden verstuurd door hackers worden onderschept.
Net als de nep phishing-e-mails zegt de aangepaste website dat het account van de gebruiker op non-actief is gesteld doordat derden toegang hebben gekregen tot het account. Het is echter veel moeilijker voor een gebruiker om te zien dat hij in de maling wordt genomen doordat de webpagina een echte PayPal-pagina is. Wanneer de gebruiker zijn username en wachtwoord intikt wordt hij doorgesluisd naar een externe server. Ervan overtuigd te zijn dat hij nog steeds op een echte webpagina van Paypal zit, geeft de gebruiker extra persoonlijke informatie zoals creditkaartgegevens om zijn identiteit te verifiëren
PayPal heeft nog niet gereageerd op het nieuws of publiekelijk toegegeven dat er een lek in zijn website zit.
