PayPal: Erneut Schwachstelle in Zwei-Faktor-Authentifizierung entdeckt

Die Meldungen über Sicherheitsprobleme im Internet generell und speziell bei eBay reißen nicht ab. Nach dem Datendiebstahl im Frühjahr, den Sicherheitsmängeln im Support-Chat sind beim eBay-Bazahldienst PayPal erneut Schwachstellen entdeckt worden.

Einem Bericht der PCWorld.com zufolge ist es möglich, sich bei einem Paypal-Konto anzumelden, für das die Sicherheitstechnik aktiviert wurde, ohne den zusätzlichen sechsstelligen Zahlencode einzugeben. Diese Zwei-Faktor-Authentifizierung sollte eigentlich verhindern, dass Unbefugte Zugriff auf PayPal-Konten erhalten.

Der 17-jährige Australier Joshua Rogers hat die Lücke entdeckt und eBay bereits im Juni auf den Fehler hingewiesen. eBay und PayPal bleiben sich in ihrer unvergleichlichen Ignoranz treu und haben bisher nicht reagiert – weder schriftlich, noch in der Behebung des Sicherheitsproblems!

Bereits im Juni wurde bei PayPal eine Schwachstelle in einer Schnittstelle entdeckt, die von den Paypal Apps für die Authentifizierung genutzt werden. Durch das Sicherheitsproblem gelang es den Sicherheitsforschern, sich ohne zweite Authentifizierung bei einem Konto anzumelden und Geld zu überweisen.

Rogers hätte das Sicherheitsproblem übrigens auch vertraulich an PayPal melden können und dafür eine Belohnung kassieren können, die PayPal für vertraulich gemeldete Anfälligkeiten bezahlt. Rogers aber sagte, dass es ihm nicht um das Geld gehe, Geld sei nicht alles.