Schwachstelle in PayPal könnte Hacker anlocken
24. Mai 2022Schwachstelle in PayPal könnte Hacker anlocken
San Francisco, 24.5.2022
Ein Fehler in PayPal könnte es Bedrohungsakteuren ermöglichen, Geld von Nutzerkonten zu stehlen. Die Schwachstelle wurde von einem Sicherheitsforscher entdeckt.
Der Forscher behauptet, dass Hacker Clickjacking als Methode verwenden könnten, um Nutzer dazu zu bringen, auf Schaltflächen zu klicken, die Malware auf ihre Geräte herunterladen können.
Clickjacking ist eine Methode, mit der Benutzer dazu verleitet werden, auf Schaltflächen zu klicken, die zwar normal erscheinen, aber in Wirklichkeit vom Hacker erstellt wurden, in der Regel als HTML-Datei, mit dem Ziel, ihre Daten auf die eigene Seite des Hackers umzuleiten.
Der Abschnitt „Rechnungsvereinbarungen“ in PayPal sollte nur billingAgreementToken akzeptieren, aber bei Tests wurde festgestellt, dass ein anderer Token-Typ übergeben werden kann, was dazu führt, dass Geld vom PayPal-Konto des Opfers gestohlen wird.
Dieser Angriff könnte sich auch auf andere Websites auswirken, die PayPal für Bezahlvorgänge nutzen, und es dem Angreifer ermöglichen, große Geldbeträge von den PayPal-Konten der Nutzer abzuheben.