Una vulnerabilità di sicurezza nei sistemi di PayPal consente di avere pieno accesso illimitato a qualsiasi account in 30 secondi, lo ha detto Matt Langley di Computer Integrated Enterprises Limited.
La vulnerabilità risiede nella funzionalità di PayPal per il recupero della password dimenticata.
Dice Langley:
PayPal invia la procedura di Cambio Password a indirizzi e-mail non autorizzati al posto dell’indirizzo di posta elettronica autorizzato. Una volta cliccato sul link mandato via e-mail, si cambia la password, e potrete avere accesso totale a tale account. Non è necessario usare artifici e hacking sofisticati. Si tratta di un bug nel loro sistema di posta che corrompe gli indirizzi e-mail.
Una volta che l’attaccante ha accesso, non c’è niente che limita la loro capacità di rubare denaro dal conto. L’exploit è, ovviamente, una diretta violazione della privacy di PayPal e una lunga lista di leggi, quindi non provateci a casa.
Dopo una serie di attacchi di alto profilo di quest’anno come quello del Sony PlayStation Network questa grave vulnerabilità di PayPal rischia di scalare la vetta perchè è utilizzato da milioni di utenti Internet per il trasferimento di denaro nei siti di e-commerce.
Fonte: thenextweb.com