Neues Problem mit PayPal

Internet & Webdienste MSFN.org hat ein neues Problem bei dem Onlinebezahlungsdienst PayPal entdeckt. Wie die Seite berichtet, so können alle User mit ein paar Klicks, andere User von der Mailliste des Unternehmens entfernen. Grund dafür sei ein Problem in dem Unsubscribe-Link, den jede PayPal-Mail wegen der US Anti-Spam Richtlinien enthält. Auch wenn dadurch keine anderen User ausspioniert oder gar betrogen werden können, so ist dieses Problem dennoch ernst zu nehmen, denn PayPal informiert auf diesem Weg regelmäßig seine Kunden über Updates und eben auch über neue Fake-Mails.

Eben dieser Link, den jede Mail von PayPal enthält, ist das Problem. Durch das Verändern von Teilen der URL kann jeder User ohne irgendeine Sicherheitsabfrage, andere User von der Mailingliste entfernen. Doch auch für Spammer könnte diese Lücke bei PayPal interessant werden, denn schließlich hat PayPal 56 Millionen Kunden weltweit, d.h. 56 Millionen E-Mail Adressen.

Denn wenn man Teile der URL ändert, wird einem wiederum auf der Besätigungsseite die E-Mail Adresse angezeigt, die man gerade entfernen will. Man kann dieses Spiel nun so lange machen, bis man als Spammer genügend Adressen hat.

Quelle: MSFN.org
Diese Nachricht empfehlen
Kommentieren8
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:15 Uhr Microsoft Office 365 Home 5PCs/MACs - 1 Jahresabonnement - multilingual (Product Key Card ohne Datenträger) + WISO steuer:Sparbuch 2017 (für Steuerjahr 2016 / Frustfreie Verpackung)
Microsoft Office 365 Home 5PCs/MACs - 1 Jahresabonnement - multilingual (Product Key Card ohne Datenträger) + WISO steuer:Sparbuch 2017 (für Steuerjahr 2016 / Frustfreie Verpackung)
Original Amazon-Preis
97,98
Im Preisvergleich ab
?
Blitzangebot-Preis
79,98
Ersparnis zu Amazon 18% oder 18
Nur bei Amazon erhältlich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden