{"id":230873,"date":"2020-04-18T08:55:15","date_gmt":"2020-04-18T06:55:15","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=230873"},"modified":"2020-04-18T10:22:44","modified_gmt":"2020-04-18T08:22:44","slug":"paypal-google-pay-schwachstelle-geschlossen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/04\/18\/paypal-google-pay-schwachstelle-geschlossen\/","title":{"rendered":"PayPal: Google-Pay-Schwachstelle geschlossen?"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>[<a href=\"https:\/\/borncity.com\/win\/2020\/04\/18\/has-paypal-closed-secretly-a-google-pay-vulnerability\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Berichten zufolge hat PayPal wohl die Schwachstelle, mit der vor einigen Wochen unberechtigte Abbuchungen \u00fcber Google Pay m\u00f6glich waren, stillschweigend geschlossen. Allerdings gibt es neue unberechtigte Abbuchungen aus Russland.<\/p>\n<p><!--more--><\/p>\n<h2>R\u00fcckblick: Darum geht es<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/vg08.met.vgwort.de\/na\/73da9d3af42d4a4793b60b462b7a7780\" width=\"1\" height=\"1\"\/>Ende Februar 2020 wurde bekannt, dass deutsche PayPal-Nutzer Opfer von unberechtigten Abbuchungen f\u00fcr fingierte Bestellungen \u00fcber Google Pay wurden. Die Leute stellten pl\u00f6tzlich Belastungen auf ihrem PayPal-Konto in H\u00f6he von mehreren hundert Euro fest, die angeblich \u00fcber Eink\u00e4ufe mittels Google Pay in US-Target- und Starbucks-Filialen get\u00e4tigt wurden. Nachfolgender Screenshot aus dem Google Pay-Forum stammt von einem der Betroffenen und listet einige dieser omin\u00f6sen Zahlungen auf.  <\/p>\n<p><img loading=\"lazy\" decoding=\"async\" title=\"Paypal: Unberechtigte TARGET-Abbuchungen\" alt=\"Paypal: Unberechtigte TARGET-Abbuchungen\" src=\"https:\/\/i.imgur.com\/Megb5P9.jpg\" width=\"436\" height=\"374\"\/><br \/>(Paypal: Unberechtigte TARGET-Abbuchungen, Google Pay-Forum)  <\/p>\n<p>Ich hatte im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2020\/02\/24\/betrug-unberechtigte-abbuchungen-bei-paypal\/\">Betrug: Unberechtigte Google Pay Abbuchungen bei Paypal<\/a> \u00fcber die Details berichtet. Sp\u00e4ter ging mir von PayPal eine Erkl\u00e4rung zu, dass es nur eine geringe Zahl Betroffener gegeben habe und diesen die Abbuchungen erstattet w\u00fcrden. Das ist im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2020\/02\/25\/neues-zu-unberechtigten-paypal-google-pay-abbuchungen\/\">Neues zu unberechtigten PayPal-\/Google Pay-Abbuchungen<\/a> thematisiert.  <\/p>\n<h2>Sicherheitsl\u00fccke vermutet<\/h2>\n<\/p>\n<p>Im Rahmen der Recherchen zu diesem Beitrag bin ich <a href=\"https:\/\/www.heise.de\/forum\/heise-Security\/News-Kommentare\/PayPal-Deutsche-Kunden-berichten-von-unberechtigten-Abbuchungen-via-Google-Pay\/Haben-wir-PayPal-vor-einem-Jahr-gemeldet\/thread-6285888\/\" target=\"_blank\" rel=\"noopener noreferrer\">hier<\/a> auf den nachfolgenden Tweet gesto\u00dfen.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p lang=\"en\" dir=\"ltr\">Reported a critical issue to PayPal ONE YEAR AGO.<\/p>\n<p>\"Not an issue. Please self-close\". Lots of discussion. Finally got a bounty. Asked several times if its fixed. No response. Gave up.<\/p>\n<p>Found that it's actively exploited by now. Sorry PP, you suck.<a href=\"https:\/\/t.co\/48IVszRqlb\">https:\/\/t.co\/48IVszRqlb<\/a><\/p>\n<p>\u2014 iblue (@iblueconnection) <a href=\"https:\/\/twitter.com\/iblueconnection\/status\/1231962017734516741?ref_src=twsrc%5Etfw\">February 24, 2020<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script>  <\/p>\n<p>Ein Sicherheitsforscher gab an, bereits Anfang 2019 eine Schwachstelle in der PayPal-Google Pay-Schnittstelle gefunden zu haben und das Unternehmen dar\u00fcber informiert zu haben. Der Sicherheitsforscher Markus Fenske hatte gegen\u00fcber heise einige Details der Schwachstelle offen gelegt. Das wurde in <a href=\"https:\/\/www.heise.de\/security\/meldung\/PayPal-ueber-Google-Pay-Luecke-noch-immer-nicht-behoben-und-wohl-schlimmer-als-befuerchtet-4668350.html\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Artikel<\/a> ver\u00f6ffentlicht. Allerdings passierte damals nichts in Bezug auf einen Fix der Schwachstelle. <\/p>\n<h2>Schwachstelle klammheimlich geschlossen<\/h2>\n<p>Die Betrugswelle ebbte zwar Ende Februar 2020 ab und die Betroffenen erhielten von PayPal ihr Geld erstattet. Aber ein ungutes Gef\u00fchl, dass das jederzeit erneut auftreten k\u00f6nnte, blieb zur\u00fcck. Sicherheitsforscher Markus Fenske empfahl, die von PayPal bei der Verkn\u00fcpfung mit Google Pay erzeugte Mastercard zu deaktivieren und die Google Pay-Abbuchungsvereinbarung Pay zu beenden. Damit waren Google Pay-Abbuchungen vom PayPal-Konto unm\u00f6glich. Diese Empfehlung sollte auch weiter beherzigt werden.  <\/p>\n<p>Die Redaktion von heise hat k\u00fcrzlich beim Sicherheitsforscher Markus Fenske bez\u00fcglich des Stands der Schwachstelle nachgefragt. Das betreffende Sicherheitsteam hat dann erneut Tests mit virtuellen Kreditkarten vorgenommen und stellte fest, dass die bekannte und gemeldete Schwachstelle offensichtlich geschlossen wurde. In <a href=\"https:\/\/www.heise.de\/security\/meldung\/PayPal-ueber-Google-Pay-Luecke-von-Februar-anscheinend-klammheimlich-behoben-4704339.html\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Artikel<\/a> berichtet heise dar\u00fcber und gibt an, dass der Fix 'irgendwann die letzten 4 Wochen' vorgenommen worden sein muss. Von PayPal gibt es, auch auf Anfrage von heise, keine Verlautbarungen zu diesem Thema.  <\/p>\n<h2>Erneut unberechtigte Abbuchungen?<\/h2>\n<\/p>\n<p>Caschy berichtet andererseits in <a href=\"https:\/\/stadt-bremerhaven.de\/paypal-wieder-unberechtigte-abbuchungen\/\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Beitrag<\/a> vom 16. April 2020 auf Stadt-Bremerhaven.de, dass es wohl erneut unberechtigte Abbuchungen von PayPal gebe. Leser haben sich bei Caschy gemeldet und beklagen unberechtigte Abbuchungen in H\u00f6he von 3,29 Euro durch ein Netzwerk VKontakte. Das ist ein russisches soziales Netzwerk und die Abbuchungen sind in kyrillischer Schrift.  <\/p>\n<p><img loading=\"lazy\" decoding=\"async\" title=\"VKontakte-Abbuchung\" alt=\"VKontakte-Abbuchung\" src=\"https:\/\/i2.wp.com\/stadt-bremerhaven.de\/wp-content\/uploads\/2020\/04\/Bildschirmfoto-2020-04-16-um-22.08.27.jpg?resize=720%2C489&amp;ssl=1\" width=\"646\" height=\"439\"\/><br \/>(Unberechtige VKontakte-Abbuchung, Quelle: Stadt-Bremerhaven.de) <\/p>\n<p>Cachy hat den obigen Screenshot mit einer solchen Abbuchung ver\u00f6ffentlicht. Der angebliche H\u00e4ndler, der die Abbuchung veranlasst hat, gibt als Zahlungsadresse noreply+support@google.com an. Also eine Adresse, wo die Zahlung niemals hingegangen sein kann. Es sieht so aus, als ob da weitere Schwachstellen bei PayPal und\/oder Google Pay schlummern \u2013 obwohl Caschy schreibt, dass es nicht so aussieht, dass die Google Pay-Schnittstelle betroffen sei.  <\/p>\n<p>Erg\u00e4nzung: Sucht man weiter, st\u00f6\u00dft man auf Foreneintr\u00e4ge bzw. Kommentare in Blogs wie <a href=\"https:\/\/www.it-recht-kanzlei.de\/Kommentar\/4892\/Achtung_unzulaessige_Abbuchung_vom_PayPal-Konto_Betrueger.php\" target=\"_blank\" rel=\"noopener noreferrer\">hier<\/a> und <a href=\"https:\/\/www.it-recht-kanzlei.de\/viewComment.php?nid=2160\" target=\"_blank\" rel=\"noopener noreferrer\">hier<\/a>, wo ebenfalls unberechtigte Abbuchungen reklamiert werden. In <a href=\"https:\/\/www.paypal-community.com\/t5\/Tipps-von-den-Mitgliedern\/unberechtigte-Abbuchung-am-20-4-2018-%C3%BCber-307-20-von-check-24\/td-p\/1512807\" target=\"_blank\" rel=\"noopener noreferrer\">diesem PayPal-Thread<\/a> wird ein gehacktes Konto als Ursache angegeben \u2013 ob das stimmt, l\u00e4sst sich nicht verifizieren. Im <a href=\"https:\/\/www.paypal-community.com\/t5\/Kontosicherheit\/bd-p\/kontosicherheit\" target=\"_blank\" rel=\"noopener noreferrer\">PayPal-Forum<\/a> gibt es einige Eintr\u00e4ge zu unberechtigten Abbuchungen (<a href=\"https:\/\/www.paypal-community.com\/t5\/Kontosicherheit\/Betr%C3%BCgerische-Abbuchungen-via-Lastschriften\/td-p\/2113215\" target=\"_blank\" rel=\"noopener noreferrer\">hier<\/a> Lastschriften) \u2013 die Ursache (Konto gehackt) ist aber unklar.&nbsp; <\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/><a href=\"https:\/\/borncity.com\/blog\/2020\/02\/24\/betrug-unberechtigte-abbuchungen-bei-paypal\/\">Betrug: Unberechtigte Google Pay Abbuchungen bei Paypal<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2020\/02\/25\/neues-zu-unberechtigten-paypal-google-pay-abbuchungen\/\">Neues zu unberechtigten PayPal-\/Google Pay-Abbuchungen<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2020\/02\/17\/patzt-paypal-bei-der-sicherheit-schwachstellen-ungefixt\/\">Patzt PayPal bei der Sicherheit? Schwachstellen ungefixt<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2020\/02\/09\/massen-newsletter-spam-und-der-paypal-konten-hack\/\">Massen-Newsletter-Spam und der Paypal-Konten-Hack<\/a> <br \/><a href=\"https:\/\/borncity.com\/blog\/2020\/02\/27\/die-schmutzigen-seiten-des-paypal-hacks\/\">Die 'schmutzigen' Seiten des PayPal-Hacks<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Berichten zufolge hat PayPal wohl die Schwachstelle, mit der vor einigen Wochen unberechtigte Abbuchungen \u00fcber Google Pay m\u00f6glich waren, stillschweigend geschlossen. Allerdings gibt es neue unberechtigte Abbuchungen aus Russland.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[3534,4328],"class_list":["post-230873","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-paypal","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/230873","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=230873"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/230873\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=230873"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=230873"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=230873"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}