Investigador de seguridad descubre fallo en Paypal que permite robar dinero

Un fallo de seguridad en un servicio de estas características implica un peligro importante, sobre todo si tenemos en cuenta los datos que se manejan. Expertos en seguridad han detectado una vulnerabilidad que afecta al servicio PayPal y que deja expuestos los datos de la cuenta a ciberdelincuentes.

Además de dejar al descubierto las credenciales de acceso a la cuenta del servicio, los ciberdelincuentes podrían hacerse de forma sencilla con los datos pertenecientes a las tarjetas de crédito utilizados en la cuenta, ya que estos se encuentran en texto plano.

Se trata de una vulnerabilidad XSS en toda regla que ha sido descubierta esta misma semana por el investigador egipcio Ebrahim Hegazy y reportada a los responsables del servicio.

Sin lugar a dudas, PayPal resulta de mucha utilidad para todos aquellos usuarios que no quieran utilizar directamente sus datos para realizar el pago en tiendas en línea, evitando posibles robos de información, sin embargo, de nada sirve este tipo de precauciones si el peligro se encuentra en el propio servicio.

Os dejamos un video con el proceso:

[youtube]https://www.youtube.com/watch?v=xpht2R_0cEg[/youtube]

Tras reportar el fallo de seguridad a los responsables del servicio, el investigador ha sido felicitado por estos, abonándole además 750 dólares como signo de agradecimiento por el error descubierto. De esta forma se convierte en el investigador que ha percibido la mayor cantidad de dinero tratándose de una vulnerabilidad XSS.

Vía

Categorías
Tags

About Freddy Gutierrez

Freddy Gutierrez es un profesional de la informática dedicado a la tecnología móvil, trabaja en Nerdilandia desde hace un tiempo y esta dedicado principalmente a las reviews de aplicaciones móviles, navegadores web y servicios. Es un propulsor del social media, aplicaciones móviles de emprendedores y juegos de estrategia.

Deja una respuesta

Por favor, usa tu nombre real en vez de un nick.

Time limit is exhausted. Please reload CAPTCHA.

Salir de la versión móvil