PayPal hat seinem iPhone App eine Sicherheitsupdate verpasst, da es potentiellen Angreifen trotz Verschlüsselung möglich war, die Log-in-Daten von Usern abzufangen. Verantwortlich dafür war eine fehlerhafte Prüfung des SSL/TLS-Zertifikates. Nach Angaben einer Sprecherin von PayPal hat dies allerdings nur funktioniert, wenn iPhone-Besitzer das App in einem ungesicherten WLan benutzten.

“Wir glauben nicht, dass einer unserer Kunden von der Lücke betroffen war. Wenn doch, käme Paypal zu 100 Prozent für den Schaden auf”, lies die Sprecherin des Unternehmens verlauten.

Aufgedeckt hat die Sicherheitslücke das Wall Street Journal. PayPal hat nach Veröffentlichung des Berichts sofort reagiert und das Update im App Store bereitgestellt.

TEILEN

Es gibt noch keine Kommentare für diesen Artikel