PayPal, jedan od ključnih platformi za on-line plaćanje, službenim je priopćenjem potvrdio postojanje rizika za sigurnost lozinki svojih korisnika, javlja Forbes.
Kompanija navodi da su sve mjere za presretanje sofisticirane metode hakerskog napada poduzete u prvih 24 sata nakon dojave potencijalnog problema. Alex Birsan, 'moralni haker' koji djeluje putem platforme HackerOne, obavijestio je upravu PayPala da je redovitom kontrolom njihove internetske stranice pronašao 'bug' na jednoj od najposjećenijih adresa servisa; u prijavnom obrascu.
Naime, Birsan je primijetio da je Javascript dokument u sebi imao CSRF kod kojim je potencijalnom napadaču omogućeno presretanje lozinke računa korisnika PayPala, za što ga je kompanija nagradila s 15,300 dolara.
Iako prijavljena anomalija nije ...
Za sudjelovanje u komentarima je potrebna prijava, odnosno registracija ako još nemaš korisnički profil....