Paypal pago $10,000 dólares a un investigador que Hackeo su sistema

paypal_shutterstock

Hace unas semanas hice mención del pago que realiza Google a quienes reportan problemas de seguridad en su navegador, bueno pues Google no es el único que realiza estas acciones para agradecer a quienes ayudan a identificar problemas de seguridad en su sistema, recientemente Paypal pago $10,000 dólaresYasser Ali un investigador de seguridad informática Egipcio quien descubrió un problema de seguridad en el sistema de acceso de usuarios de Paypal, Ali logro hackear el sistema de Paypal con un solo click, lo cual le permitía acceder y controlar cualquier cuenta de los usuarios de Paypal.

Bueno lo de hacker con un solo click, fue de forma figurativa pues detrás de ese click existe un trabajo de investigación. Ali evadió los controles de seguridad de PayPal por medio de un CSRF (una petición falsificada entre sitios). Esto lo consiguió monitoreando el control de los datos enviados en PayPal a través de peticiones POST, con esto Ali fue capaz de captar el TOKEN válido que le podría dar acceso a todas las cuentas de usuario que el deseara.

Pero no hay porque alarmarse, Ali Yasser es un investigador con ética, no un ladrón, lo que le dejo una ganancia de $10,000 dólares. El investigador reporto de forma oportuna el problema al equipo de Paypal quienes ya han solucionado este tremendo fallo, eso si nadie sabe y quizás nadie sabra si este error de seguridad en los sistemas de Paypal fue aprovechado por algún hacker malicioso en el pasado.

Para demostrar sus resultados y posterior a la respuesta de Paypal Ali Yasser publico en YouTube un video en el que demuestra como logro vulnerar los sistemas de Paypal, parece sencillo pero no lo es, en fin por algo cada quien se debe especializar en un area.

Foto de portada por 2nix Studio / Shutterstock.com

comment ¿Que opinas?

Artículos recientes

close

TGIF: Magikarp Jump, el nuevo y absurdo juego de Pokémon para móviles

Magikarp Jump es el nuevo juego para móviles Android y iPhone basado en el universo de Pokémon; esta “broma” de juego es genial en muchos aspectos, no obstante, también es ridiculo en otros. Magikarp Jump…

close

KFC transforma su clásica cubeta en una contador de cuentos

KFC Suppertime Stories es una apuesta de KFC en América del Sur; la cual, es encabezada por su nuevo diseño interactivo de Packaging, el cual,  transforma la clásica cubeta de KFC en una lampará cuenta…

close

Diseños de lámparas origami inspiradas en animales

OWL paperlamps es la empresa encargada del diseño y elaboración de estas geniales lámparas de origami inspiradas en diferentes animales. Cabe señalar, que estas pueden ser adquiridas la tienda de Etsy; esto claro mediante un módico…

close

Creativas campañas para crear conciencia sobre el calentamiento global

El calentamiento global es un hecho y cada vez es más evidente en todas las ciudades del mundo; inviernos más crudos y terribles sequías forman parte del día a día en las noticias a nivel…

close

Lista de estrenos en Netflix para Junio 2017

Llega el mes de Junio y diferentes series y películas llegan a la plataforma de vídeo mediante streaming por excelencia; es por eso, que el día de hoy te presentamos cuales son los estrenos que…

close

Living Lights of the Ocean, fotografías de un mundo subacuático surrealista

Living Lights of the Ocean es obra de fotografía y diseño digital que nos presenta un maravilloso paisaje neón de un mundo subacuático completemente surrealista. Un podría jurar que se trata de modelados digitales a simple…

notifications Recién publicamos
close