Главная

25
марта 2017
информация на сегодняшний день

Главная новость

Украинский хакер предотвратил взлом мировой платежной системы Paypal

Интернет партия Украины продолжает свои исследования в рамках программы «Безопасный Интернет», в связи с тем, что все больше украинцев пользуются международной платежной системой Paypal, мы решили проверить насколько безопасна данная платежная система. В ходе исследования нами была  была обнаружена критическая уязвимость SQL-Injection.

«Данная уязвимость позволяла получить доступ к счетам всех пользователей, зарегистрированных на PayPal.com, и соответственно проводить с ними любые манипуляции, вплоть до кражи денежных средств, ведь к большинству акаунтов Paypal прикреплены банковские счета и кредитные карты.  Подобные уязвимости возникают из-за недостаточной фильтрации входящих данных. Я отправил уведомление с полным описанием уязвимости в компанию PayPal и брешь в безопасности была устранена.» - заявил  хакер Dementor.

Компания Paypal поблагодарила Dementora за оказанную помощь, а также предложила вознаграждение за содействие, однако украинский хакер отказался брать деньги.

Интернет партия Украины настоятельно рекомендует всем пользователям, пользующимся системой PayPal, сменить пароли доступа к своим аккаунтам, а также не повторять пароль от почтового ящика в своем платежном акаунте.

Справка. PayPal (от англ. «приятель, помогающий расплатиться») - крупнейшая в мире дебетовая платежная электронная система. PayPal предоставляет своим пользователям возможность принимать и отправлять платежи при помощи электронной почты или мобильного телефона с доступом к Интернет. 
В настоящее время PayPal работает в 190 странах и имеет более 164 миллионов зарегистрированных пользователей. C октября 2002 года является подразделением компании eBay. Оборот компании исчисляется десятками миллиардов в год.






31.07.2013
Отзывы:
Ppsup / 18 августа 2013, 17:26
Развод, PP не вступает и никогда не вступал в переписку.Ни финансовый департамент, и уж тем более ни security.
Решили рекламкой типа услуги по sec. прорекламировать, а заодно может кто обратится движок написать? :)) Детки...
Bill / 24 августа 2013, 16:40
Ppsup, ну шо ты гониш!
Bill / 24 августа 2013, 16:52
Все остальное — ложъ, пиздёжъ, пиаръ и провокация.
Начиная с емыла security@paypal.com (даже самый последний ламер знает адрес sitesecurity@paypal.com)
И заканчивая какойто левой хней в к-ве «доказательства» и в виде «скриншота» (более качественный вариант здесь: http://t.co/LRMLQ5wSeT ).
В частности, движок Пал-Палыча, основанный на Индейках Томе_и_Кате ну никак не может юзать голимый ОДБС для коннекта к микроСыКуЛю, даже если бы это последнее гамно находилось с ними на одном серваке. Это же ясно как божий день.

ПыСы. Ваще Дементор мне ДохтураПи в моладасци чемто напоминает..

Имя:
E-mail:
Ваш комментарий будет добавлен после проверки администратором

Главная


Идёт обновление информации, подождите...