Un investigador encuentra la manera de hackear cuentas PayPal con un solo clic

Si tienes una cuenta de PayPal, y es muy probable que sea así, tienes razones suficientes para inquietarte. Un investigador de seguridad de Egipto, llamado Yasser Ali, descubrió una manera de hackear cuentas PayPal con un solo clic. Como demuestra en un vídeo subido a YouTube.

Yasser Ali fue capaz de engañar a los servidores de PayPal haciéndolos creer que se trataba del usuario real con el que hacía las «operaciones» de dinero. El sistema para evadir los controles de seguridad de PayPal fue con CSRF, una falsificación de petición en sitios cruzados, un tipo de exploit malicioso de un sitio web en el que comandos no autorizados son transmitidos por un usuario en el cual el sitio web confía. Mediante el control de los datos enviados de nuevo a PayPal a través de una petición POST, fue capaz de captar señal de que era válido para todos sus usuarios. Al mismo tiempo, también descubrió que las cuestiones de seguridad en una cuenta de PayPal no requieren autentificación de contraseña. Todo ello lo hizo utilizando un pequeño script en Python ejecutándolo en su propio ordenador.

Pero calma, no hay que cundir el pánico. Yasser Ali ya ha compartido su descubrimiento con PayPal, y el gigante de Internet ya ha implementado una solución. En su compensación, además de un gran gracias, obtuvo una suculenta cifra de 10000 dólares.

[trx_video url=»https://www.youtube.com/watch?v=KoFFayw58ZQ» autoplay=»off» title=»off» image=»https://www.islabit.com/wp-content/uploads/2014/12/paypal-python.png»]