Австралийский хакер нашел очередную "дыру" в PayPal

17-летний австралийский хакер Джошуа Роджерс утверждает, что нашел серьезную "дыру" в системе защиты аккаунта платежного сервиса PayPal. Уязвимость позволяет обойти двухфакторную авторизацию PayPal, подразумевающую ввод PIN-кода, приходящего в SMS.

По словам Роджерса, войти в систему можно при помощи одних логина и пароля от аккаунтов в PayPal и eBay. Ошибка содержится на странице интернет-аукциона, позволяющей связать друг с другом учетные записи в PayPal и eBay. В результате привязки создается cookie-файл, по которому PayPal определяет пользователя как авторизованного в системе, несмотря на то шестизначный PIN-код введен не был.

О найденной "дыре" в системе авторизации PayPal Роджерc рассказал в своем блоге, уведомил представителей компании и даже приложил видеоинструкцию на YouTube. Никакой ответной реакции ни от eBay, ни от PayPal до сих пор пока не последовало.

По материалам Вести.Ru.







Интересные новости
Перша українська криптобіржа Kuna закрила депозити та оголосила дату припинення роботиПерша українська криптобіржа Kuna закрила депозити та оголосила дату припинення роботи
Блок рекламы


Похожие новости

Хакери ГУР атакували російський «МТС-Банк» — ЗМІХакери ГУР атакували російський «МТС-Банк» — ЗМІ
Хакери Head Mare виклали дані клієнтів російського провайдера з КубаніХакери Head Mare виклали дані клієнтів російського провайдера з Кубані
Українські хакери вразили російські підприємства до Дня РЕБ РФУкраїнські хакери вразили російські підприємства до Дня РЕБ РФ
Хакери Head Mare злили дані про компанію, яка будує ядерні об'єкти в ОРДЛОХакери Head Mare злили дані про компанію, яка будує ядерні об'єкти в ОРДЛО
ФБР ліквідувало російську хакерську мережуФБР ліквідувало російську хакерську мережу
Російські хакери намагалися атакувати об’єкт енергетичної інфраструктури УкраїниРосійські хакери намагалися атакувати об’єкт енергетичної інфраструктури України
Російські хакери атакують Сили оборони України — американська розвідкаРосійські хакери атакують Сили оборони України — американська розвідка
Хакери розсилають на електронні пошти фейкові листи про відпустки для воїнів ЗСУХакери розсилають на електронні пошти фейкові листи про відпустки для воїнів ЗСУ
Російські хакери атакували сховище ядерних відходів у США – BloombergРосійські хакери атакували сховище ядерних відходів у США – Bloomberg
Bloomberg: Російські хакери націлилися на Швецію – під виглядом ісламістівBloomberg: Російські хакери націлилися на Швецію – під виглядом ісламістів
Последние новости

Подгружаем последние новости