1774027

Deutscher Schüler veröffentlicht Paypal-Lücke

28.05.2013 | 09:49 Uhr |

Aus Wut oder Enttäuschung darüber, dass er zu jung für das Belohnungs-Programm PayPals für Finder von Lücken ist, hat ein 17jähriger Schüler aus Deutschland die gefundene Sicherheitslücke veröffentlicht.

Ein 17 Jahre alter Schüler aus Deutschland hat eigenen Angaben zufolge eine Sicherheitslücke in Paypal entdeckt - genauer gesagt eine Cross-Site-Scripting-Lücke. Auf seclists.org beschreibt der Schüler konkret, wie Angreifer schadhaften Code im Suche-Feld von Paypal ausführen können. Aus Enttäuschung darüber, dass er mit seinen 17 Jahren nicht an Paypals Bug-Bounty-Programm, welches Finder von Lücken entlohnt, teilnehmen kann, hatte sich dazu entschlossen, die Lücke zu veröffentlichen. Nachdem mehrere Portale über den Vorfall berichtet haben, hat Paypal die Lücke bereits geschlossen.

PayPal ist ein beliebtes Ziel von Hackern und Betrügern - so kursierten erst im Januar verstärkt Mails , die angeblich von Paypal stammen sollen, die aber in Wirklichkeit von Betrügern versendet werden, um Paypal-Nutzer abzuzocken.

0 Kommentare zu diesem Artikel
1774027