اكتشف هاكر مصري ثغرات في البايبال وهذه الثغرة عبارة عن تطبيق ويب الحرج التي قد تسمح للمهاجمين بالسيطرة على حساب باي بال المستخدمين بنقرة واحدة، مما يؤثر على أكثر من 156 ملايين المستخدمين باي بال.
وقد اكتشف باحث أمني مصري، ياسر . علي ثلاث نقاط ضعف حرجة في PayPal الموقع بما في ذلك CSRF، مصادقة الالتفافية رمزي وإعادة تعيين سؤال الأمان، والتي يمكن استخدامها من قبل المجرمين الإلكترونيين في الهجمات المستهدفة.
أظهرت ياسر خطوة بخطوة الضعف في الفيديو باستخدام احد استغلال يجمع بين جميع الثغرات الثلاث. ووفقا للعرض، وذلك باستخدام باي بال CSRF استغلال مهاجم قادر على ربط سرا ID البريد الإلكتروني الجديد (المهاجمين البريد الإلكتروني) إلى حساب الضحية، وأيضا إعادة تعيين إجابات على الأسئلة الأمنية من الحساب الهدف.
باي بال يستخدم الرموز الأمنية للكشف عن الطلبات المشروعة من صاحب الحساب، ولكن السيد ياسر تجاوزه بنجاح لتوليد رمز لاستغلال الهجمات المستهدفة، كما هو موضح في الفيديو.
