Εντοπίστηκαν κρίσιμα σφάλματα στην ιστοσελίδα της PayPal, τα οποία δίνουν τη δυνατότητα στους εισβολείς να αποκτήσουν πρόσβαση στα δεδομένα πιστωτικών καρτών των πελατών, καθώς και στους υπόλοιπους λογαριασμούς και ιστορικά αγορών.
Τα κενά, που εξακολουθούν να υπάρχουν, ανακαλύφθηκαν πρόσφατα από έναν ερευνητή ασφάλειας.
Ένα από τα κενά, κοινοποιήθηκε τον Ιούλιο, στα πλαίσια του προγράμματος της PayPal, bug bounty. Ο Neil Smith, από το Τέξας, διαπίστωσε ότι οι επιτιθέμενοι θα μπορούσαν να συνδεθούν στις ιστοσελίδες διαχείρισης, μέσω παράκαμψης με χρήση ευπάθειας cross – site – scripting (XSS).
Διαβάστε περισσότερα στο Secnews.gr
