Lek in PayPal website
In de beveiliging van de website van PayPal is er een lek gevonden dat een groot risico vormt voor gebruikers. Hackers konden met een zogenaamde cross-site scriptingaanval de persoonlijke informatie en creditkaartgegevens van de gebruikers makkelijk achterhalen. PayPal heeft echter nog niet gereageerd op dit incident.
Hackers konden de gebruikers lokken met een cross-site scriptingaanval naar een rechtmatige url van de website. Omdat het een echte url is van PayPal, lijkt het erop dat het lek een versleuteling van PayPal’s eigen SSL- certificaten is. Dat certificataat moet de informatie van en naar de site controleren. Maar door de scripting is de informatie op de website aangepast waardoor de gegevens van de klanten die eigenlijk naar de site horen te gaan eerst bekeken kunnen worden door de hackers.
Net zoals bij de nep phishing-e-mails laat de website voordoen dat het account van de klant op non-actief is gesteld, doordat andere mensen toegang zou hebben gekregen tot het account. Toch is het veel moeilijker voor een gebruiker om door te kunnen hebben of het nou echt of nep is, dat komt omdat gewoon de echte PayPal website wordt gebruikt door de hackers.
Nietswetende gebruikers gebruiken dan gewoon hun gebruikersnaam en wachtwoord intoetsen, die dan vervolgens worden doorgestuurd naar een externe server. De gebruiker is dan nog steeds in de veronderstelling dat hij nog steeds op de PayPal site zit, wat echter niet het geval is.
Hackers konden de gebruikers lokken met een cross-site scriptingaanval naar een rechtmatige url van de website. Omdat het een echte url is van PayPal, lijkt het erop dat het lek een versleuteling van PayPal’s eigen SSL- certificaten is. Dat certificataat moet de informatie van en naar de site controleren. Maar door de scripting is de informatie op de website aangepast waardoor de gegevens van de klanten die eigenlijk naar de site horen te gaan eerst bekeken kunnen worden door de hackers.Net zoals bij de nep phishing-e-mails laat de website voordoen dat het account van de klant op non-actief is gesteld, doordat andere mensen toegang zou hebben gekregen tot het account. Toch is het veel moeilijker voor een gebruiker om door te kunnen hebben of het nou echt of nep is, dat komt omdat gewoon de echte PayPal website wordt gebruikt door de hackers.
Nietswetende gebruikers gebruiken dan gewoon hun gebruikersnaam en wachtwoord intoetsen, die dan vervolgens worden doorgestuurd naar een externe server. De gebruiker is dan nog steeds in de veronderstelling dat hij nog steeds op de PayPal site zit, wat echter niet het geval is.
0