PayPal bereinigt Systemschwachstelle und zahlt Belohnung an Entdecker
Laut einer Meldung hatte PayPal im April dieses Jahres eine Schwachstelle in seinem System entdeckt. Diese hätte es Angreifern ermöglicht, innerhalb eines Kundenkontos eine weitere E-Mail-Adresse hinzuzufügen und das Konto des Opfers dann zu löschen, um es mit einem völlig neuen zu ersetzen.
Dieses Konto hätte dann Zahlungseingänge abfangen können, die eigentlich für das Opfer bestimmt waren. Der rumänische IT-Experte Ionut Cernica, der die Schwachstelle aufgedeckt hatte, machte PayPal jedoch darauf aufmerksam, dass es trotz des Reparatur-Patches immer noch möglich sei, das System zu überlisten.
PayPal zahlte Cernica eine Belohnung in Höhe von ungefähr 3.000 US-Dollar für seine Informationen. Hätte der IT-Experte sich mit seinem Wissen an die IT-Unterwelt gewandt, hätte er sicher mehr Geld damit verdienen können.
Artikel von theregister.co.uk, 23.08.2013: PayPal fixes critical account switcheroo bug after researcher tipoff