Dünyanın en büyük para transfer sitelerinden biri olan PayPal'de kullanıcıları tehdit eden ciddi bir güvenlik açığı tespit edildi. Cross-site scripting ile yapılan saldırıyla kullanıcıların giriş bilgilerini ele geçirmek mümkün olabiliyor.
PayPal'in yeni SSL sistemiyle kullanıcılarına daha fazla güvenlik vaad etmesinden hemen sonra bulunan güvenlik açığı bir çok güvenlik uzmanı tarafından kritik olarak değerlendiriliyor. Finli güvenlik uzmanı Harry Sintonen tarafından keşfedilen XSS, kendi yayınladığı bir ekran görüntüsüyle kanıtladı.
PayPal'e güvenlik açığı ile ilgili bilgi verilmesine karşı hala açık kapatılmış değil. Bu nedenle kullanıcıların bağlantılara tıklarken dikkatli olmaları tavsiye ediliyor.
PayPal'de Güvenlik Alarmı | Güvenli.org