Уразливість в Paypal дозволяла видалити чужу обліковий запис

admin Новини ІТ-безпеки

Уразливість в Paypal дозволяла видалити чужу обліковий записАдміністрація сервісу вже усунула вразливість і пообіцяла виплатити $ 5000 експерту який її знайшов.

Згідно з повідомленням дослідника інформаційної безпеки Йонут Чорниця (Ionut Cernica) з компанії Vulnerability Lab, платіжний сервіс Paypal містив небезпечну уразливість, яка дозволяла зловмисникам видалити чужу обліковий запис.

«У результаті проведення кількох тестів з web-додатком paypal.com мені вдалося з'ясувати, що власник облікового запису з США при відвідуванні цієї сторінки може додати звідти нову адресу електронної пошти. Проблема полягає в тому, що вказаний користувачем адресу додається без підтвердження навіть у тому випадку, якщо він вже кимось використовується», - пояснив експерт.

У результаті здійснення такої прив'язки чужої адреси електронної пошти та його подальшого видалення відбувається також і автоматичне видалення оригінального облікового запису.

За словами Черника, зараз вразливість вже усунена, проте його дивує сам факт того, що вона дозволяла провести таку просту в експлуатації і небезпечну в плані наслідків атаку. Він також зазначив, що представники Paypal зобов'язалися виплатити йому винагороду в розмірі $ 5000.