Молодой хакер публично описал уязвимость в PayPal

Еще в начале июня была обнаружена уязвимость системы PayPal. Ошибку нашел 17-летний хакер из Мельбурна, Джошуа Роджерс. Как и полагается, он сообщил о находке руководству компании. В PayPal выразили благодарность за внимательность, но ошибку оставили неисправной.

Молодой хакер был возмущен таким отношением компании и в деталях описал «дыру» двухфакторной авторизации в своем блоге.

Сама уязвимость заключается в привязке аккаунта eBay к PayPal. По методу Джошуа, для успешной атаки, хакеру необходимо знать логины пользователя в eBay и PayPal. Вирусных программ для сбора такого рода информации огромное количество, они существуют достаточно давно и работают «на ура».

В момент привязки аккаунта, на компьютере пользователя, создается файл cookie. Этот документ воспринимается приложением PayPal как подтверждение авторизации в системе, хотя пароль еще не был введен. Подробное видео Роджерс разместил на своем канале в YouTube.

Публично описав ошибку, Джошуа отказался от вознаграждения в более чем 3000 $. Такие вознаграждения не редкость, их получают специалисты безопасности или хакеры, которые сообщают о найденных уязвимостях компаниям, конфиденциально конечно. Сам Роджерс написал в своем комментарии, что деньги его не волнуют.

Стоит напомнить, что не так давно специалисты антивирусной лаборатории ESET обнаружили троянскую программу для Android. Вирус шифровал все данные на девайсе и установленной в нем SD-карте, после чего пользователь получал сообщение, в котором обещалось разблокировать доступ к информации всего за 25 $.