HWL News Bot
News
Thread Starter
- Mitglied seit
- 06.03.2017
- Beiträge
- 113.960
... weiterlesen
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: this_feature_currently_requires_accessing_site_using_safari
Gegenüber heise Security und auf Twitter schilderte Fenske nun neue Erkenntnisse des Forscherteams: Tatsächlich würden "bei den virtuellen Kreditkarten, die PayPal zum Zwecke der Zahlungsabwicklung bereitstellt, außer der Kartennummer keine Parameter geprüft". Zuvor hatte das Team angenommen, dass zumindest das Ablaufdatum geprüft werde.
Die vollständig fehlende Überprüfung bedeutet laut Fenske, "dass man nur ca. 100 Versuche braucht, um eine gültige Kreditkartennummer zu generieren, mit der man beliebig Geld von einem zufälligen PayPal-Account einziehen kann".
Mhhhhh was sagt einem sowas?