Pay Pal, una falla nella sicurezza scoperta da un ragazzo di 17 anni VIDEO

Pay Pal, una falla nella sicurezza scoperta da un ragazzo di 17 anni VIDEO

SIDNEY – Un ragazzo di 17 anni di Melbourne, Joshua Rogers, ha scoperto e denunciato una falla nel sistema di sicurezza di Pay Pal, la società che si occupa di pagamenti online per i più grandi siti di e-commerce del mondo, e-Bay su tutti.

Rogers, dopo aver scritto a Pay Pal ha deciso di rendere pubblica la vulnerabilità del sistema. Una scelta, questa, che automaticamente lo esclude dal premio di circa 2000 dollari che l’azienda concede a chi trovi punti deboli nella sicurezza e accetti di denunciarli finché non vengono sistemati.

Il giovane australiano, però, non si è lasciato ingolosire dalla ricompensa. Così, dopo aver scritto a Pay Pal ed aver atteso per circa due mesi, ha postato tutto online. “Preferisco che si sbrighino a mettere tutto a posto” ha detto Rogers alla stampa australiana. 

E, in effetti, il giovane un po’ di pazienza sembra averla avuta: la sua prima segnalazione a Pay Pal è di giugno, mentre il video denuncia postato su YouTube è di inizio agosto. Rogers, evidentemente, ha giudicato eccessivi due mesi per sistemare la falla.

Il buco nella sicurezza si trova  nella pagina di eBay che permette agli utenti di collegare l’account di eBay all’account di PayPal. Il linking degli account crea un cookie che consente di eseguire il login, saltando l’autenticazione in due passi. Ad esempio se l’utente dice di non aver ricevuto il codice a sei cifre, può saltare la verifica di sicurezza supplementare e inserire le risposte ad alcune domande, che sono però abbastanza facili da trovare per chi sia già dentro il computer “hackerato”.

PayPal non ha comunicato se e quando risolverà il bug. “E’ una falla limitata” che riguarda pochi account la spiegazione, per ora, dell’azienda.