По данным SecurityLab.ru, персональные данные около 156 миллионов пользователей PayPal могли подвергнуться атакам по причине выявленных критических уязвимостей в web-ресурсе системы. 

 

Специалист Яссер Али из Египта выявил целых три критических уязвимости в PayPal, в число которых вошла необходимость восстановления контрольного вопроса, ошибка идентификации пользователя и межсайтовая подделка запросов. Данные бреши могли легко применяться злоумышленниками для проведения целевых атак. 

 

Эксперт выложил в интернет видеозапись, где он показывает использование всех уязвимостей. Из видео стало ясно, что во всех случаях используется лишь один эксплоит. 

 

Специалист заявил, что такие данные, как имя пользователя, а также адрес электронной почты, могли не один раз применяться для проведения атак при создании ошибки идентификации или при использовании системы межсайтовой подделки запросов. Это говорит о том, что хакер имеет возможность осуществлять действия от лица любого пользователя, применяя при этом любые маркеры для доступа. 

 

Специалисты самой платежной системы исправили обнаруженные уязвимости. Не так давно тот же эксперт выявил подобную брешь и на ресурсе eBay, с помощью которой можно было скомпрометировать учетные записи пользователей, не тратя при этом большого количества времени.