Интернет партия Украины продолжает свои исследования в рамках программы «Безопасный Интернет». В связи с тем, что все больше украинцев пользуются международной платежной системой Paypal, ИПУ решила проверить насколько безопасна данная платежная система. В ходе исследования нами ИПУ обнаружила критическую уязвимость SQL-Injection. «Данная уязвимость позволяла получить доступ к счетам всех пользователей, зарегистрированных на PayPal.com, и соответственно проводить с ними любые манипуляции, вплоть до кражи денежных средств, ведь к большинству аккаунтов Paypal прикреплены банковские счета и кредитные карты.
Подобные уязвимости возникают из-за недостаточной фильтрации входящих данных. Я отправил уведомление с полным описанием уязвимости в компанию PayPal и брешь в безопасности была устранена», — заявил хакер Dementor.
Компания Paypal поблагодарила Dementora за оказанную помощь, а также предложила вознаграждение за содействие, однако украинский хакер отказался брать деньги. Интернет партия настоятельно рекомендует всем пользователям, пользующимся системой PayPal, сменить пароли доступа к своим аккаунтам, а также не повторять пароль от почтового ящика в своем платежном аккаунте.
