Há três meses foi descoberta uma falha na CryptoAPI da Microsoft permitia que certificados falsos usando o protocolo HTTPS podessem ser verificados e aprovados e nem foi corrigido pelo pessoal de Redmond ainda, mas atualmente foi descoberto um certificado que permite que invasores façam um ataque tipo “man in the middle” ou “homem no centro”. O hacker com o certificado validado poderia usar uma página falsa para receber os dados do cliente sem este desconfiar do golpe e o PayPal não saberia pois o certificado é válido e com isso e o Paypal não sabe quem foi o “intruso”.
O problema é que tanto o Internet Explorer, Google Chrome e o Safari usam essa API defeituosa. Portanto para quem quiser usar o PayPal, usem o Firefox ou o Opera para tal.
Fonte: MeioBit
Carioca, 21 anos. Sou um Geek latino-americano sem dinheiro num banco suíço. Ou não.
Twitter: 
Só não ficou claro pra mim porque só ocorre no PayPal, não seria a mesma situação do PagSeguro, do Mercado Livre, do Submarino e de outras dezenas de sites similares?
Perdão se minha pergunta foi ingênua.
É porquê a notícia é americana. Há um tutorial para fazer o tal certificado e poderia ser usado contra os serviços brasileiros também. É melhor ficar alerta.