1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Украинский хакер нашел уязвимость Paypal

Тема в разделе "Новости IT", создана пользователем googie, 2 авг 2013.

  1. TopicStarter Overlay
    googie

    googie Команда форума

    Регистрация:
    27 июл 2012
    Сообщения:
    824
    Симпатии:
    616
    Интернет партия Украины продолжает свои исследования в рамках программы «Безопасный Интернет». В связи с тем, что все больше украинцев пользуются международной платежной системой Paypal, ИПУ решила проверить насколько безопасна данная платежная система. В ходе исследования нами ИПУ обнаружила критическую уязвимость SQL-Injection, передает корреспондент «proIT» со ссылкой на пресс-службу партии.

    «Данная уязвимость позволяла получить доступ к счетам всех пользователей, зарегистрированных на PayPal.com, и соответственно проводить с ними любые манипуляции, вплоть до кражи денежных средств, ведь к большинству аккаунтов Paypal прикреплены банковские счета и кредитные карты. Подобные уязвимости возникают из-за недостаточной фильтрации входящих данных. Я отправил уведомление с полным описанием уязвимости в компанию PayPal и брешь в безопасности была устранена», — заявил хакер Dementor.

    Компания Paypal поблагодарила Dementora за оказанную помощь, а также предложила вознаграждение за содействие, однако украинский хакер отказался брать деньги.

    Интернет партия настоятельно рекомендует всем пользователям, пользующимся системой PayPal, сменить пароли доступа к своим аккаунтам, а также не повторять пароль от почтового ящика в своем платежном аккаунте.

    Напомним, ранее в рамках программы «Безопасный интернет», ИПУ обнаружила вирус, нацеленный на пользователей программы «1С Предприятие» («Бухгалтерия» и других компонентов), который шифрует файлы базы данных, помогла Google исправить уязвимость в популярном браузере Chrome и обнаружила уязвимость Wordpress. А также партия недавно обнародовала рейтинг уязвимых госсайтов.
    Please login or register to view links
     
    • Like Like x 1
    Метки:
  2. Slowpoke

    Slowpoke

    Регистрация:
    22 авг 2012
    Сообщения:
    303
    Симпатии:
    135
    >>отказался от денег

    Наверное, я что-то в своей жизни упустил. Или сумма была такая смехотворная?
     
  3. Slowpoke

    Slowpoke

    Регистрация:
    22 авг 2012
    Сообщения:
    303
    Симпатии:
    135

    Да ну? Про скрипта наслышан и про его деятельность тоже. Правда, морда у него откровенно быдляцкая. Не подумал, что это его же рук дело.

    UPD:

    Интернет партия Украины. Как же я сразу на это внимание не обратил. Конечно, скрипт. Он же этой партией и руководит.
     
  4. TopicStarter Overlay
    googie

    googie Команда форума

    Регистрация:
    27 июл 2012
    Сообщения:
    824
    Симпатии:
    616
    белая отмывалка бабла))
     

Поделиться этой страницей

Загрузка...