Украинский хакер обнаружил уязвимость платежной системы PayPal

В связи с тем, что все больше украинцев пользуются международной платежной системой PayPal, «Интернет Партия Украины» решила проверить насколько безопасна данная платежная система. В ходе исследования, украинскому хакеру удалось обнаружить критическую уязвимость SQL-Injection.

Сообщается, что данная уязвимость позволяла получить доступ к счетам всех пользователей, зарегистрированных на PayPal.com, и соответственно проводить с ними любые манипуляции, вплоть до кражи денежных средств, ведь к большинству аккаунтов Paypal прикреплены банковские счета и кредитные карты. «Подобные уязвимости возникают из-за недостаточной фильтрации входящих данных. Я отправил уведомление с полным описанием уязвимости в компанию PayPal и брешь в безопасности была устранена», — заявил хакер Dementor, обнаруживший брешь в PayPal. 

Компания PayPal поблагодарила украинского хакера за оказанную помощь, а также предложила вознаграждение за содействие, однако он отказался брать деньги.

Источник: AIN