Найдена уязвимость в PayPal

Компания Netcraft, которая занимается вопросами безопасности, сообщила об обнаруженной ею уязвимости во всемирной известной системе электронных платежей PayPal. Она может стать причиной атаки, использующей скрипты на разных сайтах. Ее результатом может быть завладение злоумышленником личной информацией и номером кредитной карты пользователя.

Недоброжелатель может перехватить пользователя, который авторизируется на сайте PayPal, и перенаправить его на поддельный сайт. На нем пользователя попросят подтвердить свою личность, введя логин, пароль, номер кредитной карты, PIN, дату истечения срока действия карты и номер карточки социального страхования.

Представители Netcraft говорят о том, что такой способ мошенничества гораздо страшнее, чем те, которые были известны доныне, ведь пользователь вначале действительно находится на сайте PayPal и видит сертификат SSL.

По материалам: 3dnews.ru