O popular sistema de pagamentos na Internet PayPal resolveu um exploit que podia permitir aos cibercriminosos apoderarem-se de uma conta com apenas um clique.
Esta falha foi descoberta pelo investigador egípcio, Yassar H Ali, que descobriu que era possível aceder a qualquer conta caso o cibercriminoso convencesse o dono da mesma a dar um clique numa determinada ligação. Assim que o clique fosse dado, o criminoso conseguiria ligar o seu endereço de email à conta da vítima e fazer reset à password para posteriormente se apoderar dela.
Felizmente, não há conhecimento de contas comprometidas e o Paypal foi rápido a resolver a falha. O investigador que a detectou foi recompensado com a módica quantia de 10.000 dólares.
