PayPal rekommenderar användare av deras Iphone-applikation att uppdatera den, har man otur kan man få sitt PayPal-konto hackat via applikationen och därmed bli av med sina pengar.
Säkerhetsexperter har hittat ett sätt att hacka PayPal-konton när de används med Iphone-applikationen. Säkerhetshålet tillåter ”hackaren” att vara en mellanhand för den internettrafiken som skickas mellan applikationen och PayPal’s-tjänst, säkerhetshålet har uppstått på grund av att applikationen inte kan certifiera dataöverföringen det digitala certifikat som krävs. Det bör dock påpekas att ”hackaren” och innehavaren av ett PayPal-konto med Iphone-applikation måste vara anslutna till samma oskyddade nätverk för att ”hackaren” ska kunna vara mellanhanden. Genom att vara mellanhanden kan ”hackaren” komma över användarnamn och lösenord och därmed få tillgång till PayPal-konton .
Det här säkerhetshålet påverkar inte de som använder PayPal’s vanliga tjänst via en webbläsare eller andra mobila applikationer. Men PayPal’s Iphone-applikation har fyra miljoner användare som nu riskerar att få sina konton hackade om de inte uppdaterar sin applikation. Enligt PayPal har säkerhetshålet inte utnyttjas ännu, såvitt de vet åtminstone. PayPal har även meddelat att de ersätter pengarna som går förlorade om man skulle få sitt konto hackat på grund av detta säkerhetshål.
PayPal bygger en enorm goodwill när de meddelar att de ersätter förlorade pengar på grund av ett säkerhetshål, och när de dessutom redan har en uppdatering som åtgärdar problemet ute på marknaden blir goodwillen ännu större. Som regel bör du aldrig använda applikationer eller banktjänster på öppna nätverk, du vet aldrig vem som kan se internettrafiken och dra nytta av den.
Källa:
Källa 1