Um conjunto de investigadores revelou recentemente uma falha sobre a plataforma Meetup, na qual poderá ter sido possível roubar milhares de euros de contas PayPal associadas a grupos desta entidade.
O Meetup permite aos utilizadores criarem eventos virtuais a partir de um único local, onde podem depois ser transferidos para eventos físicos. No caso dos utilizadores da plataforma fora dos EUA, existe a possibilidade aceitarem pagamentos para eventos através do PayPal.
Os investigadores de segurança da empresa Checkmarx revelaram ter descoberto uma falha na plataforma, da qual poderia ser possível roubar dos pagamentos feitos em grupos de eventos com o pagamento via Paypal ativo. De acordo com os investigadores, a falha poderia ser explorada com a simples colocação de código javascript nas páginas dos eventos, algo que era permitido na plataforma.
O caso foi inicialmente reportado pelos investigadores em finais de Dezembro de 2019, mas a plataforma apenas corrigiu todos os problemas em Julho de 2020, depois de ter mantido contacto com os investigadores para a análise do problema.
Estes códigos poderiam, entre outras tarefas, alterar o endereço das contas que recebiam os pagamentos para eventos via PayPal, fazendo que os mesmos fossem enviados para as contas dos atacantes invés dos organizadores.
Até ao momento ainda se desconhece se a falha terá sido explorada para atividades maliciosas.
Nenhum comentário
Seja o primeiro!