Waspada! Password Pengguna PayPal Rentan Dicuri Hacker

Seorang ahli perangkat lunak menemukan bug di PayPal. Bug ini dinilai sangat bahaya, karena menempatkan password pengguna dalam risiko tinggi. Beruntung, PayPal bisa memperbaikinya sebelum informasi pribadi pengguna dicuri hacker atau orang-orang tak bertanggung jawab lainnya.

Bug bahaya di PayPal yang memungkinkan hacker untuk mengambil password pengguna ini diungkap oleh peneliti Alex Birsan. Berkat jasanya, PayPal bisa segera melakukan penanganan tanpa memicu risiko.

“Meskipun praktik tersebut termasuk potensi kerentanan perusahaan melalui program bug, tidak ada informasi pengguna yang terpapar,” kata juru bicara PayPal, Kim Eichorn, seperti dikutip Telset.id dari New York Post, Senin (13/01/2020).

Bug itu memungkinkan hacker atau pengguna yang tak bertanggung jawab untuk mengekspos token keamanan di halaman login PayPal. Jika mereka memasukkan kredensial PayPal setelah mengikuti tautan dari situs jahat, hacker bisa merusak sistem keamanan.

Hacker lantas akan mendapatkan password pengguna. Dengan waktu yang tepat dan beberapa interaksi pengguna, mengetahui semua token yang digunakan dalam permintaan sudah cukup untuk mendapatkan kredensial PayPal milik korban.

“Dalam skenario serangan di kehidupan nyata, satu-satunya interaksi pengguna yang diperlukan adalah kunjungan tunggal ke laman situs yang dikendalikan oleh hacker,” kata Birsan mengenai bug yang menyerang layanan transfer itu.

Beberapa halaman checkout juga menggunakan proses rentan, yang berarti data kartu kredit bisa terkena pembajakan dengan teknik yang sama. Namun demikian, PayPal menyatakan tidak menemukan bukti ada penyalahgunaan. (SN/MF)