Matt Langley di Computer Integrated Enterprises Limited, ha detto che una vulnerabilità di sicurezza nei sistemi di PayPal consente di avere pieno accesso illimitato a qualsiasi account in 30 secondi
La vulnerabilità risiede nella funzionalità di PayPal per il recupero della password dimenticata.
Langley, spiega:
PayPal invia la procedura di Cambio Password dimenticata a indirizzi e-mail non autorizzati al posto dell’indirizzo di posta elettronica autorizzato. Una volta cliccato sul link mandato via e-mail, si cambia la password, e potrete avere accesso totale a tale account. Non è necessario usare artifici e hacking sofisticati. Si tratta di un bug nel loro sistema di posta che corrompe gli indirizzi e-mail.
Una volta che l’attaccante ha accesso, non c’è niente che limita la loro capacità di rubare denaro dal conto.
L’exploit è, ovviamente, una diretta violazione della privacy di PayPal e di una lunga lista di leggi, quindi non provateci a casa.
Dopo una serie di attacchi di alto profilo di quest’anno come quello indirizzato alla Sony PlayStation Network questa grave vulnerabilità di PayPal rischia di assurgere alla vetta degli attacchi informatici perché è utilizzato da milioni di utenti Internet per il trasferimento di denaro nei siti di e-commerce.
La nostra fonte dice che PayPal è stato avvertito in precedenza, ma ha ignorato le sue email. Abbiamo contattato PayPal su questa materia, siamo in attesa di una risposta.
