Paypal pago $10,000 dólares a un investigador que Hackeo su sistema

paypal_shutterstock

Hace unas semanas hice mención del pago que realiza Google a quienes reportan problemas de seguridad en su navegador, bueno pues Google no es el único que realiza estas acciones para agradecer a quienes ayudan a identificar problemas de seguridad en su sistema, recientemente Paypal pago $10,000 dólaresYasser Ali un investigador de seguridad informática Egipcio quien descubrió un problema de seguridad en el sistema de acceso de usuarios de Paypal, Ali logro hackear el sistema de Paypal con un solo click, lo cual le permitía acceder y controlar cualquier cuenta de los usuarios de Paypal.

Bueno lo de hacker con un solo click, fue de forma figurativa pues detrás de ese click existe un trabajo de investigación. Ali evadió los controles de seguridad de PayPal por medio de un CSRF (una petición falsificada entre sitios). Esto lo consiguió monitoreando el control de los datos enviados en PayPal a través de peticiones POST, con esto Ali fue capaz de captar el TOKEN válido que le podría dar acceso a todas las cuentas de usuario que el deseara.

Pero no hay porque alarmarse, Ali Yasser es un investigador con ética, no un ladrón, lo que le dejo una ganancia de $10,000 dólares. El investigador reporto de forma oportuna el problema al equipo de Paypal quienes ya han solucionado este tremendo fallo, eso si nadie sabe y quizás nadie sabra si este error de seguridad en los sistemas de Paypal fue aprovechado por algún hacker malicioso en el pasado.

Para demostrar sus resultados y posterior a la respuesta de Paypal Ali Yasser publico en YouTube un video en el que demuestra como logro vulnerar los sistemas de Paypal, parece sencillo pero no lo es, en fin por algo cada quien se debe especializar en un area.

Foto de portada por 2nix Studio / Shutterstock.com

comment ¿Que opinas?

Artículos recientes

close

Transmitir vídeos de tu navegador a tú TV con Chromecast pronto será más fácil

Hace 5 años Google lanzo su Chromecast un aparato revoluciono el streaming de vídeos del navegador o móvil a la televisión sin grandes complicaciones, desde eso el dispositivo ha ido mejorando poco a poco agregando…

close

Dragon Frappuccino la alternativa para los que no probaron el Frappucino Unicornio

En las ultimas semanas se hizo la locura en redes sociales y establecimientos Starbucks con motivo de la venta del Frappuccion unicornio; el cual, en muchas tiendas se agoto antes de cumplir las 24 horas…

close

play_circle_outline El increíble timelapse de la Vía Láctea desde un Boeing 777 en pleno vuelo

Si te gusta la fotografía seguro te va a gustar este impresionante vídeo creado por un piloto, se trata de un increíble timelapse de la vía Láctea desde un Boeing 777 en pleno vuelo, este…

close

Edición especial de Doritos que incluye la música de Guardianes de la Galaxia 2

Estamos a poco menos de diez días del estrenos de Guardianes de la galaxia Vol. 2; una de las producciones cinematográficas más esperadas debido al éxito que tuvo su primera entrega. En esta ocasión, la…

close

Impresionantes esculturas de arena por Susanne Ruseler

Las esculturas de arena son de las más conocidas en el mundo; esto debido a que regularmente se realizan concursos de escultura en lugares paradisíacos y costeros; no obstante, algunos solo están limitados a la…

close

Jin Chair, un ejemplo de diseño sustentable por el diseñador Jin Kuramoto

El diseñador Jin Kuramoto quien es responsable de este diseño para compañía sueca OFFECCT; ha presentado durante la “Salone del mobile 2017” un genial diseño de silla que ha sido definido como: “Ligero como una…

notifications Recién publicamos
close