2014-08-06
Австралийский хакер нашел очередную "дыру" в PayPal
17-летний австралийский хакер Джошуа Роджерс утверждает, что нашел серьезную "дыру" в системе защиты аккаунта платежного сервиса PayPal. Уязвимость позволяет обойти двухфакторную авторизацию PayPal, подразумевающую ввод PIN-кода, приходящего в SMS.
По словам Роджерса, войти в систему можно при помощи одних логина и пароля от аккаунтов в PayPal и eBay. Ошибка содержится на странице интернет-аукциона, позволяющей связать друг с другом учетные записи в PayPal и eBay. В результате привязки создается cookie-файл, по которому PayPal определяет пользователя как авторизованного в системе, несмотря на то шестизначный PIN-код введен не был.
О найденной "дыре" в системе авторизации PayPal Роджерc рассказал в своем блоге, уведомил представителей компании и даже приложил видеоинструкцию на YouTube. Никакой ответной реакции ни от eBay, ни от PayPal до сих пор пока не последовало.
По материалам .
Хакери Head Mare виклали дані клієнтів російського провайдера з Кубані
Українські хакери вразили російські підприємства до Дня РЕБ РФ
Хакери Head Mare злили дані про компанію, яка будує ядерні об'єкти в ОРДЛО
ФБР ліквідувало російську хакерську мережу
Російські хакери намагалися атакувати об’єкт енергетичної інфраструктури України
Російські хакери атакують Сили оборони України — американська розвідка
Хакери розсилають на електронні пошти фейкові листи про відпустки для воїнів ЗСУ
Російські хакери атакували сховище ядерних відходів у США – Bloomberg
Bloomberg: Російські хакери націлилися на Швецію – під виглядом ісламістів
Російські хакери готують нову кібератаку на Україну – звіт Microsoft
