Новую дыру в безопасности PayPal обнаружил 17-летний хакер

Джошуа Роджерс, 17-летний житель австралийского Мельбурна, обнаружил в системе безопасности PayPal дыру и сообщил об этом представителям компании.

Те, в свою очередь, поблагодарили юношу, но брешь так и не исправили. Ввиду этого, Роджерс сделал то, что на его месте сделали бы другие подростки – описал проблему в своем личном блоге.

Согласно его просчетам, для того, чтобы атака произошла успешно, хакеру необходимо лишь знать логин пользователя в eBay и PayPal. Сама же по себе уязвимость связана именно со страницей eBay, а точнее с аккаунтом, который к ней привязан.

Привязка аккаунта создает Cookie, который PayPal-приложение воспринимает как подтверждение того, что пользователь залогинился.

После этой публикации 17-летний гений получил $3 000 вознаграждения от компании PayPal.

Tweet