Luka w systemie PayPal Strona główna Aktualności19.06.2006 10:43 Udostępnij: O autorze msliwa Na oficjalnej stronie systemu płatności PayPal wykryto poważną lukę, która przez grupę przestępców została wykorzystana do wykradzenia danych użytkowników. Włamywacze zdołali przy wykorzystaniu ataku typu XSS (Cross Site Scripting) przekierować użytkowników na serwer zlokalizowany w Południowej Korei. W przypadku tego ataku nie pomagało nawet uważne sprawdzanie otwieranych przez przeglądarkę adresów i certyfikatów, gdyż wykorzystana została do tego oficjalna strona serwisu. Użytkownik po wejściu na stronę widział następujący komunikat: "Your account is currently disabled because we think it has been accessed by a third party. You will now be redirected to Resolution Center.", po czym zostawał przekierowany na fałszywy serwer, który ładował oryginalną stronę logowania PayPal, z której dane użytkownika były przesyłane do włamywaczy. Właściciele PayPala już zareagowali, luka została zlikwidowana, zmieniono także schemat logowania się do serwisu, aby uniemożliwić podobne ataki w przyszłości. Firma nie wie, ilu użytkowników padło ofiarą ataku. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Dyski sieciowe Western Digital narażone na atak: luka znana od ponad roku jest wciąż niezałatana 19 wrz 2018 Oskar Ziomek Oprogramowanie Sprzęt Bezpieczeństwo 43 Ile jest warta wiedza o nowych lukach w Androidzie? Google wydał dotąd 3 mln dolarów 21 wrz 2018 Oskar Ziomek Oprogramowanie Biznes Bezpieczeństwo 16 Wszyscy jesteśmy zagrożeni? 83 proc. routerów ma poważne luki w zabezpieczeniach 29 wrz 2018 Piotr Urbaniak Sprzęt Internet Bezpieczeństwo 52 PayPal banuje jedną z platform społecznościowych po strzelaninie w Pittsburghu 28 paź 2018 Piotr Urbaniak Bezpieczeństwo Społeczność 123
Udostępnij: O autorze msliwa Na oficjalnej stronie systemu płatności PayPal wykryto poważną lukę, która przez grupę przestępców została wykorzystana do wykradzenia danych użytkowników. Włamywacze zdołali przy wykorzystaniu ataku typu XSS (Cross Site Scripting) przekierować użytkowników na serwer zlokalizowany w Południowej Korei. W przypadku tego ataku nie pomagało nawet uważne sprawdzanie otwieranych przez przeglądarkę adresów i certyfikatów, gdyż wykorzystana została do tego oficjalna strona serwisu. Użytkownik po wejściu na stronę widział następujący komunikat: "Your account is currently disabled because we think it has been accessed by a third party. You will now be redirected to Resolution Center.", po czym zostawał przekierowany na fałszywy serwer, który ładował oryginalną stronę logowania PayPal, z której dane użytkownika były przesyłane do włamywaczy. Właściciele PayPala już zareagowali, luka została zlikwidowana, zmieniono także schemat logowania się do serwisu, aby uniemożliwić podobne ataki w przyszłości. Firma nie wie, ilu użytkowników padło ofiarą ataku. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji