De acordo com pesquisadores da Vulnerability Lab em nota divulgada nesta quarta-feira (23), o Paypal corrigiu uma vulnerabilidade que havia sido avisada meses atrás.

Paypal corrige falha de segurança

Esta falha permitia que um usuário remoto ou um usuário local com baixos privilégios danificasse um aplicativo web com uma injeção SQL.

Isto era possível devido a uma brecha nos parâmetros “login_confirm_number_id”. Ao utilizar um número válido, o hacker conseguia passar pelo filtro de aplicativos do Paypal. Com isto, seria fácil obter quaisquer dados que fossem usados no aplicativo.

Ela foi encontrada pelo Vulnerability Lab em agosto de 2012, mas foi somente agora que o PayPal se pronunciou sobre o assunto, além de ter pago US$ 3000 para a empresa por ter encontrado a falha.

Para mais detalhes sobre a falha, acesse o documento desenvolvido pela Vulnerability Lab neste link.

Anuj Nayar, diretor sênior de comunicação do Paypal também comentou que em 2013 a empresa corrigirá diversas outras falhas do sistema. Dentre elas está um problema comum com o seu sistema anti-fraudes. Muitas ações de caridade ou empresas quando recebem uma quantia alta no Paypal às vezes tem a sua conta bloqueada devido a este sistema.

Como a verificação é um processo muito burocrático, pode demorar 180 dias para sua conta ser liberada novamente.

“O fato que alguém precisa enviar por correios documentos para uma empresa de pagamentos online é um problema. 2013 será o ano que nós consertaremos muitos destes defeitos”, completa Nayar.