В связи с тем, что все больше украинцев пользуются международной платежной системой Paypal, ИПУ решила проверить насколько безопасна данная платежная система. В ходе исследования нами ИПУ обнаружила критическую уязвимость SQL-Injection, передает корреспондент «proIT» со ссылкой на пресс-службу партии.

«Данная уязвимость позволяла получить доступ к счетам всех пользователей, зарегистрированных на PayPal.com, и соответственно проводить с ними любые манипуляции, вплоть до кражи денежных средств, ведь к большинству аккаунтов Paypal прикреплены банковские счета и кредитные карты. Подобные уязвимости возникают из-за недостаточной фильтрации входящих данных. Я отправил уведомление с полным описанием уязвимости в компанию PayPal и брешь в безопасности была устранена», — заявил хакер Dementor.

Компания Paypal поблагодарила Dementora за оказанную помощь, а также предложила вознаграждение за содействие, однако украинский хакер отказался брать деньги.

Интернет партия настоятельно рекомендует всем пользователям, пользующимся системой PayPal, сменить пароли доступа к своим аккаунтам, а также не повторять пароль от почтового ящика в своем платежном аккаунте.

Напомним, ранее в рамках программы «Безопасный интернет», ИПУ обнаружила вирус, нацеленный на пользователей программы «1С Предприятие» («Бухгалтерия» и других компонентов), который шифрует файлы базы данных, помогла Google исправить уязвимость в популярном браузере Chrome и обнаружила уязвимость Wordpress. А также партия недавно обнародовала рейтинг уязвимых госсайтов.