Ошибка в PayPal Manager сделала уязвимыми интернет-магазины

23/05/2014
Ошибка в PayPal Manager сделала уязвимыми интернет-магазины

PayPal, принадлежащий eBay, заявил о наличии уязвимости в своём сервисе. Ошибка потенциально позволяет получить контроль над интернет-магазином и заполучить себе все товары.

Ошибку обнаружил Марк Литчфилд, специалист по информационной безопасности из компании Securatary. Она затесалась в коды PayPal Manager, использующейся для управления профилями PayFlow. Через последние ведётся продажа и покупка товаров онлайн.

Личные профили PayPal находятся в безопасности, поскольку они находятся в базе данных, не управляемой eBay. Данная ошибка, отчёт о которой занял 16 страниц, позволяет хакерам изменять пароль от магазина, взламывать аккаунт и бесплатно заказывать товары.

Литчфилд заявил, что он предупредил PayPal об ошибке 10 мая, и на следующий же день она была устранена. Он похвалил скорость реагирования службы безопасности PayPal.

Представители PayPal подтвердили, что ошибка устранена, а Литчфилд получил вознаграждение в качестве поощрения за свою находку.

"Ошибки действительно больше нет, и мы благодарны таким специалистам как Литчфилд, поэтому стремимся отблагодарить их, чтобы PayPal оставался безопасным для клиентов. Но не забывайте, что нельзя открывать важную личную информацию, переходить по подозрительным ссылкам или открывать неизвестные файлы на почте. Проверяйте, что вводите логин и пароль на подлинном сайте PayPal. При обнаружении подозрительной активности, пожалуйста, сообщите о ней на spoof@paypal.com".

Представители PayPal оперативно отвечают на возникшие вопросы и заверяют, что не было зафиксировано ни одного случая утечки личных данных. 


Источник: «theregister.co.uk»
Автор: «Chochaperdiz»

831
Комментарии
Добавить комментарий

Яндекс.Метрика