Facebook speichert Paypal-Daten!
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
adresse
bankeinzug
betrag
datum
erwerben
feststelle
formular
geld
hintergrund
jemand
jemanden
kennwort
konto
nachfrage
problem
profil
url
verifizierung
vorstellen
zahlung
-
Guten Abend,
hat schon einmal jemand von euch Facebook Credits mittels Paypal gekauft? Wenn nicht, tut es auch nicht. Wenn doch, sollte folgendes interessant für euch sein:
Facebook speichert eure Paypal-Daten! Damit ist nicht nur die Paypal-Adresse gemeint, sondern auch das dazugehörige Kennwort.
Wer nach einer getötigten Zahlung künftig weitere Credits erwerben möchte, wird feststellen, dass er, wenn er Paypal als Zahlunsgsmethode auswhählt, die Zahlung sofort und ohne jegliche Nachfrage durchgeführt wird.
Das kann vorallem dann gefährlich werden, wenn euer Facebook Account gehackt wird, da hier scheinbar Beträge in fast unbegrenzter Höhe vom Paypal-Konto abgezogen werden können (Bankeinzug, falls der gewählte Betrag nicht auf dem Paypal-Konto verbucht ist). -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Ja und? Gibt es jemanden, den das juckt? Ich bin zwar nicht bei Facebook, aber bei Amazon und Pollin habe ich sogar meine Kontodaten gespeichert, weil man dort mittels Bankeinzug bezahlt.
-
Ja und? Gibt es jemanden, den das juckt? Ich bin zwar nicht bei Facebook, aber bei Amazon und Pollin habe ich sogar meine Kontodaten gespeichert, weil man dort mittels Bankeinzug bezahlt.
du weisst wohl nicht wie schnell hacker passwörter von datenbanken wie fb oder amazon herausfinden -
fabo schrieb:
Guten Abend,
hat schon einmal jemand von euch Facebook Credits mittels Paypal gekauft? Wenn nicht, tut es auch nicht. Wenn doch, sollte folgendes interessant für euch sein:
Facebook speichert eure Paypal-Daten! Damit ist nicht nur die Paypal-Adresse gemeint, sondern auch das dazugehörige Kennwort.
Wer nach einer getötigten Zahlung künftig weitere Credits erwerben möchte, wird feststellen, dass er, wenn er Paypal als Zahlunsgsmethode auswhählt, die Zahlung sofort und ohne jegliche Nachfrage durchgeführt wird.
Das kann vorallem dann gefährlich werden, wenn euer Facebook Account gehackt wird, da hier scheinbar Beträge in fast unbegrenzter Höhe vom Paypal-Konto abgezogen werden können (Bankeinzug, falls der gewählte Betrag nicht auf dem Paypal-Konto verbucht ist).
Gut das ich nicht bei Facebook bin, ich werde auch nie zu Facebook gehen. Was man hört, das ist schon der Hammer! Die gehen mit den Daten um wie ich mit Klopapier....
-
drafed-map, dir scheint das Problem nicht ganz bewusst zu sein.
Wenn du deine Daten bewusst bei Amazon speicherst, ist das eine Sache. Wenn eine Seite aber deine Paypal-Zugangsdaten ohne Nachfrage und ohne entsprechende Hinweise speichert, sehe ich das als großen Missbrauch des Datenschutzes und höchst abmahnwürdig. -
Höchstwahrscheinlich haben sie das irgendwo geschrieben, nur waren ihre Anwälte bisher die einzigen, die sich das jemals durchgelesen haben.
-
Das größte Problem, welches ich hier sehe ist, dass wenn Facebook das kann, Andere das wohl auch können und das wiederrum ist nicht nur abmahnwürdig, sondern auch ein riesen Skandal.
-
ich frage mich gerade woher die überhaupt das Passwort haben wollen?
Schließlich wird der Kauf über die Paypalseite getätigt, das heißt, dass paypal selber mein passwort unverschlüsselt irgendwo rumliegen hat und einfach so an fb weiter gibt? Das klingt für mich irgendwie unwahrscheinlich... -
Ich sollte vielleicht erwähnen, dass diese Informationen sozusagen aus erster Hand stammen und nicht frei erfunden sind.
Nachdem mir gestern wieder ohne Nachfrage Geld vom Paypal Konto abgezogen wurde, ist mir letztendlich die Hutschnur geplatzt.
Wie das Passwort von Paypal nach Facebook kommt, kann ich leider nicht sagen. Wenn es hier nicht um Geld ginge, würde ich sogar ein Video davon machen.
Mal sehen... Vielleicht, wenn meine Verlobte sich nochmal Credits besorgt. Denn die hat ihr Paypal-Konto noch mit ihrem Facebook-Account verbunden.
Beitrag zuletzt geändert: 7.7.2011 17:24:21 von fabo -
An diese Information zu kommen ist die einfachste Sache der Welt. Der User sendet die Daten nämlich erst zu dem Betreiberserver, dieser fügt seine Informationen (z.B. wie viel bezahlt werden soll) und einen Salt in seine Checksumme ein, gibt alles zu PayPal weiter, erhält von PayPal eine Antwort, wertet sie aus, prüft, ob die Checksumme stimmt, und schreibt dem User dann das gekaufte Gut zu, wenn alles passt. Es gibt so weit ich weiß aber auch noch andere Abläufe. Dann an das PW zu kommen, ist aber auch möglich, zumindest dann, wenn der User JS aktiviert hat.
So einfach das auch ist: Legal ist es bestimmt auch in den USA nicht, wenn man den User nicht darüber informiert. -
Welche Daten von Paypal an den Quellserver geschickt werden, ist eigentlich kein Geheimnis. Gibt ja schließlich genug APIs dafür.
Das Passwort wiederrum kann man nicht ohne Weiteres "übertragen". Auch nicht mit Javascript. Das würde nur dann gehen, wenn die Daten noch auf dem Quellserver eingegeben werden.
Also muss da ja was faul sein. -
Doch, an das kommt man, weil man das Formular selbst bereitstellt, als Ziel des Formulars aber die PayPal-Seite angibt. Somit ist es absolut kein Problem, eine Übertragung beispielsweise via Ajax zu bewerkstelligen.
-
Das ist, was ich sagte. Ist aber bei Facebook nicht der Fall.
-
Ich kann mir eigentlich nur vorstellen, dass FB über Cookie o.ä. dies für dich an deinem Rechner dauerhaft gespeichert hat und du somit nicht von der Verifizierung mitbekommst da sie automatisch im Hintergrund läuft.
-
harrybotter schrieb:
Das ist Müll. Ich fasse es nicht, dass ich tatsächlich darauf antworte -.-
Ich kann mir eigentlich nur vorstellen, dass FB über Cookie o.ä. dies für dich an deinem Rechner dauerhaft gespeichert hat und du somit nicht von der Verifizierung mitbekommst da sie automatisch im Hintergrund läuft. -
Hallo,
facebook speichert sicherlich NICHT euer PayPal Passwort, wenn ihr die Zahlung über paypal.com tätigt. Stellt euch nicht immer so dumm bei der Titelwahl an... Ihr verbreitet Unwahrheiten über ZWEI riesige amerikanische Unternehmen. Lasst euch das mal durch den Kopf gehen...
Es wird eine Subscription getätigt, damit der Dienstanbieter ohne Nachfrage wieder Geld abbuchen kann. Skype oder Zahlungsanbieter wie 2Checkout machen das z.B. auch.
Ihr könnt weitere Abbuchungen unterbinden, in dem Ihr die Subscription beendet.
€dit:
Ich habe die inoffizielle URL entfernt und den Weg beschrieben, wie man in das Menü kommt:
Mein Konto > Mein Profil > hinter "PayPal-Zahlungen per Händlerabbuchung" auf Aktualisieren klicken.
- fleischhoernchen
PS: Wer Facebook Daten oder gar Geld gibt ist mega evil.
Beitrag zuletzt geändert: 8.7.2011 8:11:38 von fleischhoernchen -
Sie haben bisher keine PayPal-Zahlungen per Händlerabbuchung eingerichtet. Sie sind eine einfachere und sicherere Methode zum Senden von Geldbeträgen oder zur Automatisierung von Zahlungen.Rufen Sie zunächst unsere Kunden-Website auf, auf der wir die Funktion PayPal-Zahlungen per Händlerabbuchung anbieten.
Alles in Allem ändert das nichts an der Tatsache, dass ein potentieller Hacker eine solche Möglichkeit ausnutzen könnte, um irgendwelche Konten leer zu räumen. Selbst, wenn sich meine Behauptung als unwahr rausstellt. -
wiegut dass ich für facebook nie für games bezahlen würde
aber das is richtig absurt was die machen... -
Wundert mich nicht. Facebook war mir von Anfang an suspekt. Und wird immer suspekter. Also ich hab da nur ein Musik-Profil wo ich nur Daten angegeben habe die sie gern über die ganze Welt verteilen dürfen. Jeder der da seine Kontodaten oder ähnliches bekannt gibt ist eindeutig dem Untergang geweiht und tut mir leid.
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
