PayPal, una grave falla mette a rischio i conti correnti degli utenti

Stando a quanto segnalato da alcuni esperti, su PayPal ci sarebbe una grave falla al sistema che potrebbe comportare a furti di denaro nei conti correnti degli utenti

In un periodo delicato come quello che stiamo vivendo, bisogna stare molto attenti alla sicurezza in rete. Anche i principali servizi disponibili possono essere violati, a causa di attacchi hacker o falle al sistema. E’ per esempio il caso di PayPal, vittima di un gravissimo problema per la sicurezza degli utenti.

Secondo quanto segnalato dal portale TheHackerNews, l’esperto h4x0r_dz avrebbe individuato una vulnerabilità non risolta che potrebbe portare alcuni utenti ad autorizzare transazioni in realtà controllate da malintenzionati: basta un solo clic. La tecnica viene descritta come Clickjacking e potrebbe portare a conseguenze molto gravi.

PayPal, tutti i dettagli sull’ultima falla al sistema individuata

Come spiegato dall’esperto h4x0r_dz, su PayPal ci sarebbe una grave falla al sistema che potrebbe comportare conseguenze pesantissime per gli utenti. Nello specifico, la tecnica del Clickjacking ha come obiettivo quella di portare ad autorizzazioni di presunte transazioni, guidate in realtà da malintenzionati. Per far sì che l’attacco prenda vita, viene usata una finestra di pagamento falsa ma che è sovrapposta in maniera fedele a quella originale, così da ingannare tutti i possessori di un conto corrente.

Come spiegato, la falla si trova nell’endpoint dedicato all’approvazione delle fatture. Visto l’errore, vengono accettati token diversi da billingAgreementToken, che dovrebbe essere l’unico approvato. Così facendo, un hacker qualsiasi potrebbe rubare il denaro alle vittime in pochi secondi. Ma non è finita qui, perché la vulnerabilità in questione può anche essere sfruttata per iscriversi a servizi che consentono pagamenti tramite PayPal. Ora l’azienda è chiamata a rispondere al più presto, trovando una soluzione e mettendo in sicurezza i conti degli utenti. Non sono ancora arrivate note ufficiali a tal proposito, e dunque non rimane che attendere per capire in che modo l’azienda deciderà di muoversi per risolvere la falla al sistema al più presto.