PayPal, jedna od ključnih platformi za on-line plaćanje, službenim saopćenjem potvrdio je postojanje rizika za sigurnost lozinki svojih korisnika. 

Ovu informaciju objavio je Forbes, a u tekstu se dalje navodi: 

Kompanija pojašnjava da su sve mjere za presretanje sofisticirane metode hakerskog napada poduzete u prvih 24 sata nakon dojave potencijalnog problema. Alex Birsan, 'moralni haker' koji djeluje putem platforme HackerOne, obavijestio je upravu PayPala da je redovnom kontrolom njihove internetske stranice pronašao 'bug' na jednoj od najposjećenijih adresa servisa; u prijavnom obrascu.

Naime, Birsan je primijetio da je Javascript dokument u sebi imao CSRF kod kojim je potencijalnom napadaču omogućeno presretanje lozinke računa korisnika PayPala, za što ga je kompanija nagradila s 15,300 dolara.

Iako prijavljena anomalija nije imala posljedice kobnije od neuspješnog ulaska u račun servisa nekolicine korisnika, opasnost je bila velika zato što bi se sofisticiranom hakerskom metodom korisnike već u sljedećem pokušaju ulogiranja uputilo na malicioznu poveznicu kojom bi ih se zatražila 'dodatna identifikacija' računa.

- Do tog bi scenarija došlo jedino u slučaju da sami korisnici na vrijeme ne prepoznaju malicioznost nove poveznice – objasnili su iz PayPala, dodavši da ipak nisu željeli rizikovati.

Birsan je jedan od tzv. 'moralnih hakera' platforme HackerOne putem koje sa svojim kolegama presreće potencijalne napade na korisnike internetskih platformi, za što ih kompanije nagrađuju izdašnim novčanim nagradama. Prije samo nekoliko mjeseci šestorica hakera te platforme zaradila su više od milion dolara prijavivši 'bug' jednom poduzeću, dok ih tehnološke kompanije poput Tesle i Applea znaju angažirati za testiranje sigurnosti svojih proizvoda, piše Forbes.

(DEPO PORTAL/BLIN MAGAZIN/ad)