PayPal arregló un problema de seguridad que podría haber permitido a los hackers poner en peligro la base de datos de pagos a través de un ataque de inyección SQL.
Lo consiguió detectar gracias a su programa de recompensas, a través del cual se premia a los investigadores que encuentran las debilidades de en sus sistema.
PayPal basa su negocio en la gestión segura de pagos, y cualquier ataque a la protección de datos, seria catastrófico para la empresa. La vulnerabilidad encontrada permitía a atacantes remotos con pocos privilegios inyectar o ejecutar comandos blind SQL en las bases de la aplicación afectada. La vulnerabilidad se encontraba en el módulo de confirmar dirección de correo electrónico.
El atacante podría haber tenido acceso a las bases de datos, miles y millones de números de cuenta y contraseñas, con lo que PayPal perdería todo su prestigio y calidad. Las copias de seguridad online habrían salvaguardado las bases de datos con lo cual los usuarios, debidamente informados, podrían cambiar las contraseñas de sus cuentas e impedir males mayores.
Los programas de recompensas se han vuelto comunes en toda la industria. Los planes ofrecen un incentivo para que los investigadores informen fallas a los fabricantes de software y sitios web, en lugar de venderlos en el mercado negro o a algún usuario malicioso.
Como resultado los errores fueron encontrados y reparados más rápidamente, para beneficio de los usuarios y las empresas en el proceso. Cada vez más organizaciones se unen a este tipo de programas, tal es el caso de Avast. Google, en particular, se ha convertido en un maestro en conseguir la atención positiva hacia su perfil con los programas de recompensas.
Si empresas de la envergadura de PayPal o Google se ve afectadas por vulnerabilidades, ¿como estarán las pequeñas y medianas empresas?
Replicalia es una empresa especializada en la copia y la recuperación de datos, que cuenta con la tecnología más avanzada, y con un excelente equipo humano fuertemente comprometido con la calidad y la vocación de servicio.
Le ofrecemos servicios de backup online para que pueda corregir de inmediato cualquier ataque a la seguridad en la protección de datos.
