В PayРal обнаружили серьезную уязвимость

Администрация платежного сервиса PayРal пообещала выплатить $5000 исследователю из отдела ИБ компании Vulnerability Lab - Йонуту Чернике – за обнаруженную брешь в программном обеспечении, с помощью которой злоумышленники могли нанести серьезный ущерб клиентам платежного сервиса.

Черника сообщил в PayРal, что им была обнаружена опасная уязвимость, дающая возможность хакерам удалить чужую учетную запись. Эксперт поясняет, что в результате проведения нескольких тестов с web-приложением paypal.com, ему удалось выяснить, что владелец учетной записи при посещении определенной страницы может добавить новый адрес электронной почты без подтверждения даже в том случае, если он уже кем-то занят.
Осуществляя такую привязку к чужому адресу электронной почты и его последующее удаление, злоумышленник автоматически удаляет и оригинальную учетную запись другого пользователя.

Администрация платежного сервиса незамедлительно удалила брешь, однако, Чернику удивил сам факт того, что компания допустила такую серьезную ошибку в программном обеспечении и поставила под угрозу безопасность сервиса. "Простая в эксплуатации и опасная в плане последствий" - так охарактеризовал эксперт обнаруженную им ошибку. Он также отметил, что представители Paypal обязались выплатить ему вознаграждение в размере $5000.

Владимир Иванов 27 Августа 2013

Опять цифровые приколы. Видели, например подпись на этой странице?
© Сервис анализа сайтов [URL=www.cy-pr.com/]CY-PR.com[/URL] 2008-2050

Сергей Массори 26 Августа 2013

единый мобильный кошелек еще забыли.

walker 25 Августа 2013

Что-то маловато они заплатили за уязвимость...Жмоты...

sly4444 24 Августа 2013

Самое лучшее - это Киви кошелек. Вебмани - сплошные комисии. Ввел деньги - комисия, вывел - комисия, перевел - комисия, купил - комисия. Не пойму почему он всем так нравится? Самое логичное это киви - комисия на вывод, и то не большая. Остальное все без комисии.

Антон Семёнов 24 Августа 2013

на WM за смс ещё берёт около рубля))
Разоряют потихоньку

Цитата

Slavvv пишет:
Вебмани лучше!!!!!!!!!!!!!!!!!!!

Цитата

Slavvv пишет:
Вебмани лучше!!!!!!!!!!!!!!!!!!!

Slavvv 23 Августа 2013

Вебмани лучше!!!!!!!!!!!!!!!!!!!

Новые темы	Объявления	Свободное общение
12:02 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 22:23 Подскажите нормальный сервис накрутки ПФ 09:57 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг 19:33 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 15:12 Несколько статей хорошо выдаются в Гугле, но отвратительно в Яндексе 13:40 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 11:41 2Index - быстрая индексация страниц сайта и обратных ссылок	12:28 AlwaysMoney - платформа для обмена криптовалют 01:35 - Вечные ссылки с трастовых сайтов 2024 проверен FastTrust 22:30 SOCKS5 приватные прокси на 30 дней для PayPal 22:29 Google Voice аккаунты для бесплатных SMS и звонков 22:29 PayPal аккаунты для любых целей 20:15 Belurk — высокоскоростные анонимные прокси от 0,24 рублей 19:25 Whatsapp рассылки и реселлерская программа	16:49 monetizer.agency – рекламная сеть для взрослого и развлекательного трафика. 100$ новому вебмастеру 20:43 Добро пожаловать в цифровой мир... 15:59 Про мясо 23:09 ПП от PMS remote.team - 200$ за команду 13:28 Компьютерная мышь 22:55 Ну что, кто куда деваете свои сайты? 22:34 Используете беспроводные наушники?

Новые темы

Объявления

Свободное общение

12:02 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу.
22:23 Подскажите нормальный сервис накрутки ПФ
09:57 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг
19:33 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options
15:12 Несколько статей хорошо выдаются в Гугле, но отвратительно в Яндексе
13:40 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика!
11:41 2Index - быстрая индексация страниц сайта и обратных ссылок

12:28 AlwaysMoney - платформа для обмена криптовалют
01:35 - Вечные ссылки с трастовых сайтов 2024 проверен FastTrust
22:30 SOCKS5 приватные прокси на 30 дней для PayPal
22:29 Google Voice аккаунты для бесплатных SMS и звонков
22:29 PayPal аккаунты для любых целей
20:15 Belurk — высокоскоростные анонимные прокси от 0,24 рублей
19:25 Whatsapp рассылки и реселлерская программа

16:49 monetizer.agency – рекламная сеть для взрослого и развлекательного трафика. 100$ новому вебмастеру
20:43 Добро пожаловать в цифровой мир...
15:59 Про мясо
23:09 ПП от PMS remote.team - 200$ за команду
13:28 Компьютерная мышь
22:55 Ну что, кто куда деваете свои сайты?
22:34 Используете беспроводные наушники?

Владимир Иванов 27 Августа 2013
Опять цифровые приколы. Видели, например подпись на этой странице? © Сервис анализа сайтов [URL=www.cy-pr.com/]CY-PR.com[/URL] 2008-2050

Сергей Массори 26 Августа 2013
единый мобильный кошелек еще забыли.

walker 25 Августа 2013
Что-то маловато они заплатили за уязвимость...Жмоты...

sly4444 24 Августа 2013
Самое лучшее - это Киви кошелек. Вебмани - сплошные комисии. Ввел деньги - комисия, вывел - комисия, перевел - комисия, купил - комисия. Не пойму почему он всем так нравится? Самое логичное это киви - комисия на вывод, и то не большая. Остальное все без комисии.

Антон Семёнов 24 Августа 2013
на WM за смс ещё берёт около рубля)) Разоряют потихоньку

Borys 24 Августа 2013

Дима пишет:

Цитата
Slavvv пишет: Вебмани лучше!!!!!!!!!!!!!!!!!!!

Да, не поспоришь. Но бесит только то, что для какой-либо операции нужно бежать к телефону и ждать смс-сообщения.

В вебмани можно отключить смс и никуда не бегать.

А вообще коммент об смс напомнил старые добрые времена когда что бы позвонить приходилось ездить на переговорный пункт за 15 км., так как вообще никакого телефона у меня не было. smile:)

Дима 23 Августа 2013

Цитата
Slavvv пишет: Вебмани лучше!!!!!!!!!!!!!!!!!!!

Slavvv 23 Августа 2013
Вебмани лучше!!!!!!!!!!!!!!!!!!!