قالت شركة باي بال – PayPal المتخصصة في الدفع وتحويل الأموال عبر الإنترنت أن أحد الباحثين في مجال أمن المعلومات وجد ثغرة أمنية شديدة الخطورة يمكن أن تعرض كلمات مرور المستخدمين للخطر.
قام باحث في مجال أمن المعلومات يدعي أليكس بيرسان بإكتشاف الثغرة وقام بإخبار شركة باي بال والتي قامت بإصلاح المشكلة و أعلنت عن تصحيحها في 8 يناير 2020 ، وحصل أليكس على مكافأة بقيمة 15،300 دولار كمكافئة لإبلاغه عن المشكلة .
اكتشف بيرسان الثغرة عندما كان “يستكشف” نظام المصادقة الرئيسي في PayPal. و لفت انتباهه إلى وجود ملف جافا سكريبت- JavaScript (JS) يحتوي على ما يشبه رمز طلب التزييف عبر المواقع (CSRF) ومعرف الجلسة ID .
وقال بيرسان “توفير أي نوع من بيانات الجلسة داخل ملف جافا سكريبت ، عادة ما يسمح باستردادها من قبل المهاجمين.”
وقام أليكس بيرسان بإبلاغ شركة باي بال التي قامت بإصلاح الخلل الموجود وغلق الثغرة وقامت بتأكيدها في وقت لاحق هذا الشهر وقامت بإعطاءه مكافئه لإبلاغة عن المشكلة.
