EN

Украинский хакер обнаружил уязвимость платежной системы PayPal (обновлено)

1659
27

paypalВ связи с тем, что все больше украинцев пользуются международной платежной системой PayPal, «Интернет Партия Украины» решила проверить насколько безопасна данная платежная система. В ходе исследования, украинскому хакеру удалось обнаружить критическую уязвимость SQL-Injection.

Сообщается, что данная уязвимость позволяла получить доступ к счетам всех пользователей, зарегистрированных на PayPal.com, и соответственно проводить с ними любые манипуляции, вплоть до кражи денежных средств, ведь к большинству аккаунтов Paypal прикреплены банковские счета и кредитные карты. «Подобные уязвимости возникают из-за недостаточной фильтрации входящих данных. Я отправил уведомление с полным описанием уязвимости в компанию PayPal и брешь в безопасности была устранена», — заявил хакер Dementor, обнаруживший брешь в PayPal. 

Компания PayPal поблагодарила украинского хакера за оказанную помощь, а также предложила вознаграждение за содействие, однако он отказался брать деньги.

Update: Усомнившись в подлинности этой новости и в найденной уязвимости, украинский журналист Андрей Дегелер провел собственное расследование. На запрос в PR-отдел PayPal в России был получен следующий ответ: «мы можем подтвердить, что Отдел безопасности PayPal не направлял никакого сообщения частному лицу по имени Dementor и что адрес электронной почты, использованный в прилагаемом изображении, не является действительным адресом PayPal».

Напомним, украинский хакер поучаствовал в крупнейшем взломе NASDAQ.

Оставить комментарий

Комментарии | 27

Последние новости
19 сен
Смотреть все
  • Истории компаний
  • НДС для Facebook и Netflix
  • Расследования AIN.UA
  • Спецпроекты
  • Безопасность номера
  • Безпека гаманця
Реклама на AIN.UA

Поиск