В PayPal, который принадлежит eBay, была обнаружена уязвимость, которая позволила хакерам захватить контроль над интернет-магазинами через портал Manager, который используется для управления PayFlow, системой для получения оплаты от клиентов.
Брешь была обнаружена исследователем по безопасности компании Securatary Марком Литчфилдом (Mark Litchfield), который и разместил подробное объяснение метода взлома. По словам Личфилда, он уведомил PayPal о возникновении ошибки еще 10 мая, а днем позже она была исправлена. Представитель PayPal подтвердил, что пока нет доказательств компрометации или хищения данных клиентов компании.
Авторизовавшись, хакер легко мог получить доступ к важной информации администратора вместе с личными данными клиентов. Это также позволяло ему использовать виртуальный терминал для того, чтобы направить деньги жертвы на свой собственный кошелек.
Брешь была обнаружена исследователем по безопасности компании Securatary Марком Литчфилдом (Mark Litchfield), который и разместил подробное объяснение метода взлома. По словам Личфилда, он уведомил PayPal о возникновении ошибки еще 10 мая, а днем позже она была исправлена. Представитель PayPal подтвердил, что пока нет доказательств компрометации или хищения данных клиентов компании.
Авторизовавшись, хакер легко мог получить доступ к важной информации администратора вместе с личными данными клиентов. Это также позволяло ему использовать виртуальный терминал для того, чтобы направить деньги жертвы на свой собственный кошелек.
