Netcraft informa hoy de que los usuarios del servicio de pagos PayPal pueden ser víctimas de suplantación de identidad tras el robo de sus datos de tarjeta de crédito y otros datos personales.

La estafa está muy bien elaborada, porque utiliza una URL real de PayPal y un certificado legítimo, pero algunas partes de la página han sido modificadas mediante XSS, de forma que desde ella se redirige al usuario a un falso "Centro de Resolución" de problemas (éste en un servidor externo, pero fraudulententamente enlazado desde el sitio de PayPal legítimo) donde los estafadores le solicitan sus datos.

Link: http://news.netcraft.com/archives/2006/06/16/paypal_security_flaw_allows_identity_theft.html

Por aqui hace un tiempo hubo un post al respecto con todo y screenshot...

Saludos, por cierto a Johasan le robaron en paypal, digamosle que anote como le reobarón.
Por cierto me encanta el Xss, es maravillosos ver cuantas páginas son vulnerables a ello.

Saludos, por cierto a Johasan le robaron en paypal, digamosle que anote como le reobarón.
Por cierto me encanta el Xss, es maravillosos ver cuantas páginas son vulnerables a ello.

Explicanos un poquito acerca de XSS...

No importa la seguridad en las páginas ni los certificados superseguros con encriptamiento de n*n. El punto debil es el usuario.

http://www.hispasec.com/unaaldia/2782/

yo creo que siempre hay un bug por donde entrar a la seguridad. y nunca se esta seguro en internet.