Schlechte Nachrichten für Nutzer von Google Pay, welche den Dienst mit Hilfe von PayPal nutzen. Eine schwerwiegende Sicherheitslücke sorgt aktuell für Probleme. Dabei kann sich praktisch jeder Zugang zu den Konten eines Fremden verschaffen. Möglich wird das über eine Lücke bei PayPal selbst.
Siehe auch: Entwickler bringt Windows 10X auf das Surface Pro 1
So einfach geht der Google Pay Hack
Das Gravierende an dieser Sicherheitslücke ist die Tatsache, dass nahezu jeder sie nutzen kann. Spezielles technisches Expertenwissen ist nicht nötig.
Bei dem Vorgehen macht man sich die Tatsache zu Nutze, dass PayPal bei der Verbindung mit Google Pay eine virtuelle Kreditkartennummer generiert. Diese kann man nun ganz einfach mit einem NFC-Tool auslesen und speichern. Anschließend löscht man die Verbindung wieder. Dieser Vorgang lässt sich endlos wiederholen und man generiert auf diese Weise eine Vielzahl von Nummern. Bisher eigentlich relativ unproblematisch.
Doch PayPal vergibt die nun „nicht mehr genutzten“ Nummern an neue Nutzer und genau damit entsteht das Problem. Kauft man nun mit der zuvor per NFC-Tool gespeicherten Karte ein, geht die Zahlung auf Kosten des neuen Nutzers, welchem die Nummer zugewiesen wurde.
PayPal wusste anscheinend bereits seit einem Jahr von der Lücke, wieso diese erst jetzt bekannt wurde ist unklar. Welche Folgen diese Sicherheitslücke für Nutzer von Google Pay hat ist aktuell unklar. Bei uns in der Redaktion funktioniert das Zahlen per Google und PayPal nach wie vor problemlos. Sollte es belastbare neue Informationen geben, werden wir euch natürlich darüber informieren.
Nutzt ihr Google Pay zusammen mit PayPal?
Danke an Dick für den Tipp!
Was ist denn ein NCF-Tool?
Dafür muss man aber in die Nähe meines Handys kommen?!
Und NFC muss an sein.