31.08.2013 - Найдена уязвимость в системе PayPal

Найдена уязвимость в системе PayPal

Платежные сервис PayРal пообещал выплатить вознаграждение в количестве 5000 долларов работнику Vulnerability Lab Йонуту Чернике. Рядовой специалист,
Найдена уязвимость в системе PayPal
работающий в ИБ отделе, обнаружил слабое место в системе безопасности платежного сервиса, а именно возможность удаления хакерами чужой учетной записи, что могло бы привести к большим ущербам сервиса. По его словам в web-приложении paypal.com на определённой странице есть возможность разместить дополнительный электронный адрес без какого либо подтверждения даже если он кем то используется в другой учетной записи.

Таким образом, при добавлении чужого электронного ящика, а затем его удалении, удалялась и оригинальная учетная запись других пользователей чья почта была указана как дополнительная. Такая ошибка могла нанести системе не малый финансовый ущерб, а также значительно подпортить репутацию компании PayРal. Платежный сервис силами своих специалистов незамедлительно исправил эту ошибку.

Йонута Черника был сильно удивлен тем фактом, что компания не учла ошибку такого рода угрожающую безопасности сервиса. Простота в использовании и опасная в последствиях, именно так охарактеризовал эту ошибку Черника, поддернув, что администрация Paypal гарантировали выплату вознаграждения равной 5000 долларов США, которая полностью устраивает Йонута Черника.