Украинский хакер обнаружил уязвимость платежной системы PayPal (обновлено)
В связи с тем, что все больше украинцев пользуются международной платежной системой PayPal, «Интернет Партия Украины» решила проверить насколько безопасна данная платежная система. В ходе исследования, украинскому хакеру удалось обнаружить критическую уязвимость SQL-Injection.
Сообщается, что данная уязвимость позволяла получить доступ к счетам всех пользователей, зарегистрированных на PayPal.com, и соответственно проводить с ними любые манипуляции, вплоть до кражи денежных средств, ведь к большинству аккаунтов Paypal прикреплены банковские счета и кредитные карты. «Подобные уязвимости возникают из-за недостаточной фильтрации входящих данных. Я отправил уведомление с полным описанием уязвимости в компанию PayPal и брешь в безопасности была устранена», — заявил хакер Dementor, обнаруживший брешь в PayPal.
Компания PayPal поблагодарила украинского хакера за оказанную помощь, а также предложила вознаграждение за содействие, однако он отказался брать деньги.
Update: Усомнившись в подлинности этой новости и в найденной уязвимости, украинский журналист Андрей Дегелер провел собственное расследование. На запрос в PR-отдел PayPal в России был получен следующий ответ: «мы можем подтвердить, что Отдел безопасности PayPal не направлял никакого сообщения частному лицу по имени Dementor и что адрес электронной почты, использованный в прилагаемом изображении, не является действительным адресом PayPal».
Напомним, украинский хакер поучаствовал в крупнейшем взломе NASDAQ.
Комментарии | 27
Новости из параллельной Вселенной
вот… хоть кто-то не жлоб в нашей стране 🙂
+1
Больше похоже на рекламу интернет партии, которая и так нарушала правила Facebook.
O_o правила FB?
Причем здесь ФБ?
Причем здесь ФБ?
Нахрена вообще проверять то было . Никто не проверял — нет блять в украине проверят…..
Что за бред? Вы вообще поняли что написали?
А если данная уязвимость уже давно известна узкому кругу людей и они воруют деньги?
Что значит никто не проверял? У Вас в посту в каждой фразе абсурд
Если бы воровали бы деньги. то думаю нашли бы уже эту уязвимость… нет?
Или все сидели бы заткнув кляп в рот думая что это простая оплошность ?
Недавно была новость о том, что США разыскивает 4 хакера, 3 из России и 1 из Украины, которые с 2005 года и до середины этого месяца доили Америкосовские банки общей суммой на 300млн дол. Так что ваши домыслы бред 🙂
Вот блять из-за таких как Козак ПП и не пускает Украину к сотрудничеству 🙂 Которым абы кидать кого-то да побольше дырок в системе 🙂
Да да да
Мне абы кинуть всех на деньги…. Без этого никак…
тут нада бы привести подтверждение от пайпал, иначе это просто вброс уток.
на офф сайте партии есть http://ipu.com.ua/pics/apicturepicture2359_6002.jpg
Утка, хотя бы переводчика нормального нашли, To your request for the news publishing respond positively, это вообще какой язык?
Скриншоты подтверждения видел сайте Интернет партии. Ну лишний раз доказывает, что не все системы идеальны, ежедневно находятся баги в различных крупных проектах, радует, что об этом хоть сообщается.
Это новый баг? В конце прошлого/начале этого года уже был выявлена дырка, которая позволяла хакнуть экаунт ПП с помощью внедрения SQL кода. Вознаграждение нашедшему составило $3 тыс. Поэтому с трудом верится, что был найден новый способ хакнуть ПП тем же методом. Или пруф в студию, или это утка, особенно учитывая наличие слова «партия» в новости.
Пруф есть на офф сайте партии 🙂
Ссылка висит в новости с момента публикации.
Ok. Только странно, что саппорт ПП пишет с множеством элементарных грамматических ошибок и со словянской стилистикой деловых писем 🙂
ain.ua запрос в ПП делали?
только не слОвянской, а слАвянской
Да это очень важно. Спасибо.
не находите странным что у мыла security стоит алиас customer support ?
…и что имейл написан человеком, для которого родной русский/украинский, а не английский :)))
Здесь якобы помогли, а вот в ФБ правила легко нарушаем 🙂
То есть в новости говорится,что ищут. То есть нашли сопсоб по которому сливали деньги. Значит обнаружили ошибку и кто то заявил о краже. Чем же тогда мои домыслы бред ? Или представителеи органов США просто так наткнулись на кражу . Или же даже наоборот — США решило просто так искать хакеров ,а причину потом нашли… НЕТ
Вот просто объясните на пальцах. Чем же мои домыслы в предыдущем посте неверны?
Сомнительный пруф http://shlema.me/paypal-ukrainskie-hakery-i-lenivy-e-zhurnalisty/