17-летний хакер обнаружил новую дыру в безопасности PayPal

18.08.2014 | 09:47
Джошуа Роджерс, 17-летний житель австралийского Мельбурна обнаружил в системе безопасности PayPal дыру и сообщил об этом представителям компании.

Те, в свою очередь поблагодарили юношу, но брешь так и не исправили. Ввиду этого, Роджерс сделал то, что на его месте сделали бы другие подростки - описал проблему в своем личном блоге.

Согласно его просчетам, для того, чтобы атака произошла успешно, хакеру необходимо лишь знать логин пользователь в eBay и PayPal. Сама же по себе уязвимость связана именно со страницей eBay, а точнее с аккаунтом, который к ней привязан.

Сама по себе привязка аккаунта создает Cookie, который PayPal-приложение воспринимает как подтверждение того, что пользователь залогинился.

После этой публикации, 17-летний гений получил $3000 вознаграждения от компании и всяческие благодарности. Стоит отметить, что подобные вознаграждения получают все специалисты по безопасности, которые на правах анонимности сообщают о подобного рода дырах.
система безопасности, PayPal
По материалам itnews.com.ua
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код