На днях на сайте AuctionBytes.com появилась информация об уязвимости, обнаруженной на сайте популярной электронной платежной системы PayPal. Данная уязвимость давала возможность каждому желающему уточнять факт регистрации того или иного почтового адреса в PayPal. В случае, если такая регистрирация подтверждалась, то любопытствующий мог без труда просмотреть ряд деталей, касающихся аккаунта владельца данного почтового адреса.

«Проверочная фраза» имела следующий формат ввода: https://www.paypal.com/affil/pal=. После знака равенства, соответственно, требовалось указать адрес электронной почты предполагаемого пользователя. В случае обнаружения такового адреса в базе данных PayPal, выводилась информация о полном имени и фамилии пользователя, зарегистрировавшего свой аккаунт на данный почтовый адрес.

Обладавшие информацией о данной «лазейке» мошенники, на протяжении длительного времени могли генерировать почтовые послания с использованием реального почтового адреса пользователя PayPal, прикрываясь при этом чужими, реально существующими, именами.

(Всего прочитано 16 раз, из них 1 посещений сегодня)
0