Украинский хакер указал на уязвимость PayPal

Любой, кто ведет seo блог, совершает покупки в Интернет, общается на иностранных сайтах, наверняка знает о международной платежной системе PayPal, которая на сегодняшний день является самой популярной в мире. Главное, на что делают упор ее создатели и руководство – беспрецедентная безопасность и удобство использования. Что касается последнего, то вопросов здесь не возникает, проводить платежи через PayPal действительно просто и удобно: не требуется никаких особых знаний и даже минимального владения английским языком вполне достаточно для решения самых сложных вопросов.

К безопасности системы также никогда не было претензий. Именно поэтому такие гиганты интернет-торговли как Ebay и Amazon осуществляют все операции исключительно посредством PayPal. Для пользователя главное удобство состоит в том, что обмануть его практически невозможно – продавец имеет право снять деньги со счета только после того, как покупатель получил товар, поэтому банальное «кидалово» здесь не проходит.

Но, как оказалось, не все так радужно. Проверку PayPal на безопасность и возможность взлома аккаунтов и получения личных данных решила провести «Интернет партия Украины». Связано это с тем, что в Украине данная платежная система активно набирает обороты. И результаты исследования стали неожиданностью для всех, и даже для самих создателей. Критическая уязвимость SQL-Injection – вот такой диагноз поставил безымянный хакер, скрывающийся под ником Dementor.

Если вы знаете лишь основы seo, то объяснить, в чем именно проблема будет трудно, но в общих словах суть в том, что обладающий определенными знаниями и опытом злоумышленник при помощи специального софта сможет легко похищать финансовые средства со счетов участников.

Следует отметить, что руководство PayPal среагировало на сообщение практически мгновенно. Они даже предложили хакеру вознаграждение за помощь в обнаружении проблемы. Но тот благородно отказался.

[print-me]
Загрузка...


Один комментарий