Молодой хакер публично описал уязвимость в PayPal

Еще в начале июня была обнаружена уязвимость системы PayPal. Ошибку нашел 17-летний хакер из Мельбурна, Джошуа Роджерс. Как и полагается, он сообщил о находке руководству компании. В PayPal выразили благодарность за внимательность, но ошибку оставили неисправной.
Молодой хакер был возмущен таким отношением компании и в деталях описал «дыру» двухфакторной авторизации в своем блоге.
Сама уязвимость заключается в привязке аккаунта eBay к PayPal. По методу Джошуа, для успешной атаки, хакеру необходимо знать логины пользователя в eBay и PayPal. Вирусных программ для сбора такого рода информации огромное количество, они существуют достаточно давно и работают «на ура».
В момент привязки аккаунта, на компьютере пользователя, создается файл cookie. Этот документ воспринимается приложением PayPal как подтверждение авторизации в системе, хотя пароль еще не был введен. Подробное видео Роджерс разместил на своем канале в YouTube.
Публично описав ошибку, Джошуа отказался от вознаграждения в более чем 3000 $. Такие вознаграждения не редкость, их получают специалисты безопасности или хакеры, которые сообщают о найденных уязвимостях компаниям, конфиденциально конечно. Сам Роджерс написал в своем комментарии, что деньги его не волнуют.
Стоит напомнить, что не так давно специалисты антивирусной лаборатории ESET обнаружили троянскую программу для Android. Вирус шифровал все данные на девайсе и установленной в нем SD-карте, после чего пользователь получал сообщение, в котором обещалось разблокировать доступ к информации всего за 25 $.
Рекомендуем по теме:

В отношении GeekBrains подан второй по счету коллективный иск за отказ вернуть деньги за курсы

По количеству загрузок VPN Россия уступает только Индии

Квартальная выручка Meta Platforms сократилась впервые с момента основания

Юристы Маска подали встречное исковое заявление против Twitter

Сервис Proxy-solutions добавил услугу "Мобильные прокси"

Банк «Держава» ПАО вывел на биржу первую публичную краудлендинговую платформу

Частные инвестиции становятся основным драйвером роста малого бизнеса

Обзор сервисов для организация двухфакторной аутентификации (2FA) пользователей звонком для сайтов бронирования отелей. 2025 год.

BetBoom Team краткая история успеха