Mısırlı araştırmacı Yasser Ali, keşfettiği bir yöntem sayesinde PayPal sunucularını atlatarak herhangi bir kullanıcının hesabına giriş yapmayı başardı. “Cross-site request forgery” yolunu kullanarak PayPal güvenlik duvarını aşan Ali, açıklayıcı bir Youtube videosunda yöntemi adım adım gösterdi. Ali aynı zamanda PayPal’daki güvenlik sorularının şifre ile doğrulanmayı gerektirmediğini keşfetti. Bir giriş izini ele geçirdikten sonra yapması gereken tek şey bilgisayarındaki bir python betiğini çalıştırmak oldu ve böylece soruların cevaplarını değiştirebildi.
Ancak hemen paniğe kapılmaya gerek yok zira Ali buluşunu PayPal yetkilileri ile paylaşmış ve onlar da gerekli önlemleri almışlar. Ali aynı zamanda PayPal’ın sistem açıkları raporlama programı kapsamında 10 bin dolar ile ödüllendirildi.
PayPal geçmişte en ufak bir şüpheli harekette kullanıcıların hesaplarını dondurmasıyla tepki çekiyordu. Bu ve benzeri açıklar şirketin neden bu kadar temkinli olduğunu gösteriyor. Ali böyle bir açığı keşfedebiliyorsa bunu başkalarının da keşfetmiş olması gayet olası. Eğer bu hata raporlanmasaydı çok sayıda kişi mağdur olabilirdi.
