Un fallo de seguridad en un servicio de estas características implica un peligro importante, sobre todo si tenemos en cuenta los datos que se manejan. Expertos en seguridad han detectado una vulnerabilidad que afecta al servicio PayPal y que deja expuestos los datos de la cuenta a ciberdelincuentes.
Además de dejar al descubierto las credenciales de acceso a la cuenta del servicio, los ciberdelincuentes podrían hacerse de forma sencilla con los datos pertenecientes a las tarjetas de crédito utilizados en la cuenta, ya que estos se encuentran en texto plano.
Se trata de una vulnerabilidad XSS en toda regla que ha sido descubierta esta misma semana por el investigador egipcio Ebrahim Hegazy y reportada a los responsables del servicio.
Sin lugar a dudas, PayPal resulta de mucha utilidad para todos aquellos usuarios que no quieran utilizar directamente sus datos para realizar el pago en tiendas en línea, evitando posibles robos de información, sin embargo, de nada sirve este tipo de precauciones si el peligro se encuentra en el propio servicio.
Os dejamos un video con el proceso:
[youtube]https://www.youtube.com/watch?v=xpht2R_0cEg[/youtube]
Tras reportar el fallo de seguridad a los responsables del servicio, el investigador ha sido felicitado por estos, abonándole además 750 dólares como signo de agradecimiento por el error descubierto. De esta forma se convierte en el investigador que ha percibido la mayor cantidad de dinero tratándose de una vulnerabilidad XSS.