Νοέμβριος 5 2012
Σχόλια: Comments Off

Κενά ασφάλειας στην PayPal εκθέτουν προσωπικά στοιχεία πελατών

paypal

Εντοπίστηκαν κρίσιμα σφάλματα στην ιστοσελίδα της PayPal, τα οποία δίνουν τη δυνατότητα στους εισβολείς να αποκτήσουν πρόσβαση στα δεδομένα πιστωτικών καρτών των πελατών, καθώς και στους υπόλοιπους λογαριασμούς και ιστορικά αγορών τους.

Τα κενά, που εξακολουθούν να υπάρχουν, ανακαλύφθηκαν πρόσφατα από έναν ερευνητή ασφάλειας.

Ένα από τα κενά αυτά, κοινοποιήθηκε τον Ιούλιο, στα πλαίσια του προγράμματος της PayPal,  bug bounty. Ο Neil Smith, από το Τέξας, διαπίστωσε ότι οι επιτιθέμενοι θα μπορούσαν να συνδεθούν στις ιστοσελίδες διαχείρισης, μέσω παράκαμψης με χρήση ευπάθειας cross – site – scripting (XSS).

Πηγή: http://www.secnews.gr

Εμπιστευτείτε την εμπειρία της Plushost.gr για να αποκτήσετε ηλεκτρονικό κατάστημα. Δείτε τα χαρακτηριστικά της προσφοράς μας για την κατασκευή e shop.

Κλείσιμο



 

Περιοχή πελατών