Sofisticirani hakerski napad

Vodeći servis za internetsko plaćanje potvrdio rizik za sigurnost računa svojih korisnika

AUTOR:

  • Novac.hr

OBJAVLJENO:

12.1.2020. u 16:32

AUTOR:

  • Novac.hr

OBJAVLJENO:

12.1.2020. u 16:32

The PayPal home page is seen on computer screen on Monday, July 20, 2015. PayPal Holdings Inc. became an independent publicly-traded company on the exchange today with the ticker symbol PYPL. PayPal shares shares soared to $42.55 in early trading, up from Friday's close of $38.35. eBay acquired PayPal in 2002 and it was responsible for almost half of the company's revenues. (Photo by Manuel Romano/NurPhoto)
Manuel Romano / AFP/NurPhoto

PayPal, jedan od ključnih platformi za on-line plaćanje, službenim je priopćenjem potvrdio postojanje rizika za sigurnost lozinki svojih korisnika, javlja Forbes.

Kompanija navodi da su sve mjere za presretanje sofisticirane metode hakerskog napada poduzete u prvih 24 sata nakon dojave potencijalnog problema. Alex Birsan, 'moralni haker' koji djeluje putem platforme HackerOne, obavijestio je upravu PayPala da je redovitom kontrolom njihove internetske stranice pronašao 'bug' na jednoj od najposjećenijih adresa servisa; u prijavnom obrascu.

Naime, Birsan je primijetio da je Javascript dokument u sebi imao CSRF kod kojim je potencijalnom napadaču omogućeno presretanje lozinke računa korisnika PayPala, za što ga je kompanija nagradila s 15,300 dolara.

Iako prijavljena anomalija nije imala posljedice kobnije od neuspješnog ulaska u račun servisa nekolicine korisnika, opasnost je bila velika zato što bi se sofisticiranom hakerskom metodom korisnike već u sljedećem pokušaju ulogiranja uputilo na malicioznu poveznicu kojom bi ih se zatražila 'dodatna identifikacija' računa.

- Do tog bi scenarija došlo jedino u slučaju da sami korisnici na vrijeme ne prepoznaju malicioznost nove poveznice – objasnili su iz PayPala, dodavši da nisu željeli riskirati.

Birsan je jedan od tzv. 'moralnih hakera' platforme HackerOne putem koje sa svojim kolegama presreće potencijalne napade na korisnike internetskih platformi, za što ih kompanije nagrađuju izdašnim novčanim nagradama. Prije samo nekoliko mjeseci šestorica hakera te platforme zaradila je više od milijun dolara prijavivši 'bug' jednom poduzeću, dok ih tehnološke kompanije poput Tesle i Applea znaju angažirati za testiranje sigurnosti svojih proizvoda.