Un vulnerabilità di PayPal permette l’accesso ad ogni account in 30 secondi

Una vulnerabilità di sicurezza nei sistemi di PayPal consente di avere pieno accesso illimitato a qualsiasi account in 30 secondi, lo ha detto Matt Langley di Computer Integrated Enterprises Limited.

La vulnerabilità risiede nella funzionalità di PayPal per il recupero della password dimenticata.

Dice Langley:

PayPal invia la procedura di Cambio Password a indirizzi e-mail non autorizzati al posto dell’indirizzo di posta elettronica autorizzato. Una volta cliccato sul link mandato via e-mail, si cambia la password, e potrete avere accesso totale a tale account. Non è necessario usare artifici e hacking sofisticati. Si tratta di un bug nel loro sistema di posta che corrompe gli indirizzi e-mail.

Una volta che l’attaccante ha accesso, non c’è niente che limita la loro capacità di rubare denaro dal conto. L’exploit è, ovviamente, una diretta violazione della privacy di PayPal e una lunga lista di leggi, quindi non provateci a casa.

Dopo una serie di attacchi di alto profilo di quest’anno come quello del Sony PlayStation Network questa grave vulnerabilità di PayPal rischia di scalare la vetta perchè è utilizzato da milioni di utenti Internet per il trasferimento di denaro nei siti di e-commerce.

Fonte: thenextweb.com

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *