Mobile Security, Sicher & Anonym

PayPal über Google Pay: Sicherheitslücke entdeckt

Eine Sicherheitslücke, die unautorisierte PayPal-Abbuchungen via Google Pay ermöglicht, ist leicht auszunutzen

Der Entdecker einer Sicherheitslücke in virtuellen PayPal-Kreditkarten, die mit hoher Wahrscheinlichkeit die Basis für eine Vielzahl aktueller unberechtigter Abbuchungen bildet, hat weitere Lücken-Details veröffentlicht. Diese zeigen, dass sie noch leichter ausnutzbar ist als ursprünglich angenommen.

Teilweise wurden Summen in vierstelliger Höhe abgebucht. Daraufhin meldete sich der Sicherheitsforscher Markus Fenske zu Wort: Er vermutete hinter den Abbuchungen eine von ihm bereits im Februar 2019 entdeckte Sicherheitslücke. Tatsächlich gelang es ihm und seinem Team nachzuweisen, dass die besagte Lücke noch immer angreifbar ist und somit durchaus die Ursache für die Abbuchungen sein könnte.

Bei besagten virtuellen Kreditkarten handelt es sich um virtuelle Mastercards, die PayPal immer dann automatisch generiert, wenn man auf dem Smartphone sein PayPal-Konto mit Google Pay verknüpft.

Sicherheitshinweise

Als Vorsichtsmaßnahme rät Fenske dazu, die von PayPal bei der Verknüpfung mit Google Pay erzeugte Mastercard zu deaktivieren beziehungsweise die Abbuchungsvereinbarung mit Google Pay zu beenden, damit via Google Pay keine Abbuchungen mehr vom PayPal-Konto möglich sind.

Man loggt sich bei PayPal ein, klickt auf das Zahnrad, dann auf "Zahlungen" und von dort aus auf "Zahlungen im Einzugsverfahren verwalten". Dort kann man laut PayPal die "neueste aktive Abbuchungsvereinbarung von Google, Inc." stornieren. Alternativ kann man auch die im Hilfecenter genannte Support-Hotline anrufen.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben