Si usted tiene una cuenta de PayPal – posiblemente le interese ver este video.
Un investigador de seguridad egipcio descubrió una manera fácil de hackear cuentas de PayPal con un solo clic.
Como demuestra en un vídeo en YouTube paso a paso lo que hay que hacer para este hack, Yasser Ali fue capaz de engañar a los servidores de PayPal y se registró con éxito como cualquier usuario. Ali evadió los controles de seguridad de PayPal por medio de un CSRF – una falsificación de petición en sitios cruzados. Mediante el control de los datos enviados de nuevo a PayPal a través de una petición POST, fue capaz de captar una señal de que era válida para todos sus usuarios.
También descubrió que las cuestiones de seguridad en una cuenta de PayPal no requieren autenticación de contraseña. Una vez que tuvo el token en su poder, entonces fue capaz de tomar el control total sobre una cuenta mediante la modificación de respuestas utilizando un pequeño script en Python que se ejecuta en su propio ordenador.