Ужгородський хакер запобіг злому світової платіжної системи PayPal

У зв'язку з тим, що дедалі більше українців користуються міжнародною платіжною системою PayPal, було вирішено перевірити, наскільки безпечною вона є. Як наслідок, у ході дослідження було виявлено ​​критичну уразливість SQL-Injection.

«Дана уразливість дозволяла отримати доступ до рахунків всіх користувачів, зареєстрованих на PayPal.com, і, відповідно, проводити з ними будь-які маніпуляції, аж до крадіжки грошових коштів, адже до більшості акаунтів PayPal прикріплені банківські рахунки і кредитні картки. Подібні уразливості виникають через недостатню фільтрацію вхідних даних. Я відправив повідомлення з повним описом уразливості в компанію PayPal і пролом в безпеці було усунуто», - заявив хакер Dementor.

Компанія PayPal подякувала Dementor-у за надану допомогу, а також запропонувала винагороду за сприяння, проте український хакер відмовився від грошей.

Інтернет партія України настійно рекомендує всім користувачам, які користуються системою PayPal, змінити паролі доступу до своїх акаунтів, а також не повторювати пароль від поштової скриньки в своєму платіжному акаунті.

Як повідомляло Закарпаттят онлайн, раніше Dementor-ом було виявлено, що 82% камер відеоспостереження України не захищені від перегляду сторонніми особами.

Довідка

PayPal (від англ. «Приятель, що допомагає розплатитися») - найбільша в світі дебетова платіжна електронна система. PayPal надає своїм користувачам можливість приймати і відправляти платежі за допомогою електронної пошти або мобільного телефону з доступом до Інтернет.

В даний час PayPal працює в 190 країнах і має більше 164 мільйонів зареєстрованих користувачів. З жовтня 2002 є підрозділом компанії eBay. Оборот компанії обчислюється десятками мільярдів на рік.

Теги: хакер, PayPal, Dementor

1 Коментувати

Ділитись

На головну

Додати в закладки

Версія для друку

Переслати