12 de octubre de 2009

Paypal suspendió cuenta de hacker que reveló agujero de seguridad

Un hacker, que reveló una seria vulnerabilidad en los certificados en línea de Paypal, vio cómo el sistema de pagos por internet bloqueó su cuenta después de que otro usuario liberara un certificado falso creado gracias a herramientas que el experto había publicado en su sitio.

Moxie Marlinspike, catalogado por el sitio The Register como un “hacker bueno” (White Hat), ofrece en su sitio web software para hackers que permite burlar las conexiones seguras SSL. Como retribución por estos programas, Moxie pide una donación voluntaria a través de … Paypal!

Bajo las políticas de uso, PayPal no puede ser usado para enviar o recibir pagos por objetos que muestren información personal de terceros violando la ley”, explicó la compañía en un mail al hacker, que tenía USD$500 en su cuenta.

Marlinspike dictó una conferencia en julio sobre las vulnerabilidades de los pagos en línea en el evento Black Hat de Las Vegas, donde varios expertos cuentan sus hallazgos en materia de seguridad informática.

En resumen, Paypal afirmó que desbloqueará la cuenta de Moxie cuando éste retire los íconos de su sitio web, que piden una cooperación a través del sistema de pagos. “Soy el único que he tratado de advertirlos de este problema”, explicó contrariado el hacker.

Fuente: The Register

0 comentarios: