Украинский хакер нашел уязвимость Paypal

Интернет партия Украины продолжает свои исследования в рамках программы «Безопасный Интернет». В связи с тем, что все больше украинцев пользуются международной платежной системой Paypal, ИПУ решила проверить насколько безопасна данная платежная система. В ходе исследования нами ИПУ обнаружила критическую уязвимость SQL-Injection, передает корреспондент «proIT» со ссылкой на пресс-службу партии.

«Данная уязвимость позволяла получить доступ к счетам всех пользователей, зарегистрированных на PayPal.com, и соответственно проводить с ними любые манипуляции, вплоть до кражи денежных средств, ведь к большинству аккаунтов Paypal прикреплены банковские счета и кредитные карты. Подобные уязвимости возникают из-за недостаточной фильтрации входящих данных. Я отправил уведомление с полным описанием уязвимости в компанию PayPal и брешь в безопасности была устранена», — заявил хакер Dementor.

Компания Paypal поблагодарила Dementora за оказанную помощь, а также предложила вознаграждение за содействие, однако украинский хакер отказался брать деньги.

Интернет партия настоятельно рекомендует всем пользователям, пользующимся системой PayPal, сменить пароли доступа к своим аккаунтам, а также не повторять пароль от почтового ящика в своем платежном аккаунте.

Напомним, ранее в рамках программы «Безопасный интернет», ИПУ обнаружила вирус, нацеленный на пользователей программы «1С Предприятие» («Бухгалтерия» и других компонентов), который шифрует файлы базы данных, помогла Google исправить уязвимость в популярном браузере Chrome и обнаружила уязвимость Wordpress. А также партия недавно обнародовала рейтинг уязвимых госсайтов.







Интересные новости
Дети обмениваются порно-фото и выкладывают их в Сеть, а взрослые не понимают Интернет-слэнг
Марк Цукерберг раскритиковал "Социальную сеть"
Американских игроков начали сажать
1го апреля один из сайтов дошутился: на него подают в суд
Масоны онлайн
Блок рекламы


Похожие новости

Хакери ГУР атакували російський «МТС-Банк» — ЗМІХакери ГУР атакували російський «МТС-Банк» — ЗМІ
Хакери Head Mare виклали дані клієнтів російського провайдера з КубаніХакери Head Mare виклали дані клієнтів російського провайдера з Кубані
Українські хакери вразили російські підприємства до Дня РЕБ РФУкраїнські хакери вразили російські підприємства до Дня РЕБ РФ
Хакери Head Mare злили дані про компанію, яка будує ядерні об'єкти в ОРДЛОХакери Head Mare злили дані про компанію, яка будує ядерні об'єкти в ОРДЛО
ФБР ліквідувало російську хакерську мережуФБР ліквідувало російську хакерську мережу
Російські хакери намагалися атакувати об’єкт енергетичної інфраструктури УкраїниРосійські хакери намагалися атакувати об’єкт енергетичної інфраструктури України
Російські хакери атакують Сили оборони України — американська розвідкаРосійські хакери атакують Сили оборони України — американська розвідка
Хакери розсилають на електронні пошти фейкові листи про відпустки для воїнів ЗСУХакери розсилають на електронні пошти фейкові листи про відпустки для воїнів ЗСУ
Російські хакери атакували сховище ядерних відходів у США – BloombergРосійські хакери атакували сховище ядерних відходів у США – Bloomberg
Bloomberg: Російські хакери націлилися на Швецію – під виглядом ісламістівBloomberg: Російські хакери націлилися на Швецію – під виглядом ісламістів
Последние новости

Подгружаем последние новости