PayPal avea o vulnerabilitate foarte mare care putea fi usor exploatata

PayPal este un serviciu foarte popular pentru efectuarea de plati pe internet. Creatia lui Elon Musk insa nu este tocmai perfecta, avand ocazionala gaura de securitate. Unele dintre ele ocazional sunt mai mult un soi de abis fara fund, deoarece pot afecta direct utilizatorii care accesau pagina de plata a serviciului.
Noul exploit functiona prin atasarea unui parametru aditional la link-ul de plata de pe un site complet curat. Acel parametru adauga pe pagina de PayPal unde erau efectuate platile o imagine, gazduita pe un server care nu avea legatura nici cu PayPal nici cu site-ul de pe care a fost initiata actiunea de plata, care poate chiar sa includa malware. Genul de malware care poate fi folosit la citirea a ceea ce scrie un utilizator pe pagina respectiva, cum ar fi user-ul si parola. Lucruri care ar fi bine sa nu fie stiute de alte persoane decat de posesorul lor.
PayPal a fost instiintat despre acest exploit inca din luna ianuarie, dar l-a reparat abia acum, pentru ca nu era considerat initial ca fiind prea important, deoarece erau moduri mai usoare de livrat malware.
[WCCFTech]