Update dicht lek in PayPal-app

Door: Wouter Hoeffnagel | 04 november 2010 15:11

Apple

PayPal heeft snel een update voor haar iPhone-app uitgebracht, aangezien er een beveiligingslek in de app was aangetroffen. Door het lek konden hackers de wachtwoorden van PayPal-accounts achterhalen. Dit meldt The Wall Street Journal.

De app controleerde digitale certificaten niet, waardoor er niet gecontroleerd werd of er een koppeling werd gemaakt tussen de app en de PayPal-website. Hierdoor konden hackers transactiegegevens onderscheppen tussen de iPhone en een WiFi-hotspot. Het probleem deed zich overigens alleen voor bij onbeveiligde hotspots. PayPal verwacht niet dat mensen slachtoffer zijn geworden van hackers die gebruik maken van het lek. Dit aangezien het lek alleen bruikbaar was wanneer een onbeveiligde hotspot werd gebruikt. Daarnaast moest de hacker volgens PayPal veel kennis en geluk hebben om het lek te kunnen gebruiken. Het bedrijf heeft al aangegeven eventuele schade te vergoeden.