Phishing-Lücke in Paypal geschlossen
Cross-Site-Scripting führte Anwender auf eine koreanische Site.
19. Juni 2006
Ein Leck auf der Website von Paypal wurde von Hackern für eine Phishing-Attacke ausgenützt. Die Lücke, über die Paypal-Anwender auf eine Website in Südkorea umgeleitet wurden, hat Paypal mittlerweile gestopft.
Auf der gefälschten Paypal-Site wurden Login-Daten, Sozialversicherungsnummern und Kreditkarteninformationen gesammelt. Noch ist allerdings unklar, wieviel Nutzer geschädigt wurden, wie Paypal bekanntgibt. Gemeinsam mit dem zuständigen Internet-Provider arbeite man nun daran, die Phishing-Site aus dem Web zu nehmen.
Auf der gefälschten Paypal-Site wurden Login-Daten, Sozialversicherungsnummern und Kreditkarteninformationen gesammelt. Noch ist allerdings unklar, wieviel Nutzer geschädigt wurden, wie Paypal bekanntgibt. Gemeinsam mit dem zuständigen Internet-Provider arbeite man nun daran, die Phishing-Site aus dem Web zu nehmen.
Artikel kommentieren
