paypalВ связи с тем, что все больше украинцев пользуются международной платежной системой PayPal, “Интернет Партия Украины” решила проверить насколько безопасна данная платежная система. В ходе исследования, украинскому хакеру удалось обнаружить критическую уязвимость SQL-Injection.

Сообщается, что данная уязвимость позволяла получить доступ к счетам всех пользователей, зарегистрированных на PayPal.com, и соответственно проводить с ними любые манипуляции, вплоть до кражи денежных средств, ведь к большинству аккаунтов Paypal прикреплены банковские счета и кредитные карты. “Подобные уязвимости возникают из-за недостаточной фильтрации входящих данных. Я отправил уведомление с полным описанием уязвимости в компанию PayPal и брешь в безопасности была устранена”, — заявил хакер Dementor, обнаруживший брешь в PayPal. 

Компания PayPal поблагодарила украинского хакера за оказанную помощь, а также предложила вознаграждение за содействие, однако он отказался брать деньги.

Update: Усомнившись в подлинности этой новости и в найденной уязвимости, украинский журналист Андрей Дегелер провел собственное расследование. На запрос в PR-отдел PayPal в России был получен следующий ответ: “мы можем подтвердить, что Отдел безопасности PayPal не направлял никакого сообщения частному лицу по имени Dementor и что адрес электронной почты, использованный в прилагаемом изображении, не является действительным адресом PayPal”.

Напомним, украинский хакер поучаствовал в крупнейшем взломе NASDAQ.