Paypal закри уязвимост, позволяваща изтриването на чужд акаунт

Независимият експерт по компютърна безопасност Йонут Черница (Ionut Cernica), работещ съвместно с компанията Vulnerability Lab, разкри сериозна уязвимост на сайта на Paypal. Бъгът се проявява в това, че всеки потребител може да премахне чужд Paypal акаунт и да създаде нов със същото име."След тестването на уеб-портала paypal.com разбрах, че ако имате американски акаунт и посетите специално направена уеб-страница, то можете да добавите оттам на себе си нов адрес за електронна поща. Проблемът е в това, че дори и този електронен адрес вече да се използва от друг акаунт, проверка не се прави и той се добавя без потвърждение" - обяснява Йонут.Нататък е лесно. След привързване на чужда електронна поща към своя Paypal акаунт, можете да изтриете този непотвърден адрес на електронна поща, при което се изтрива и чуждия акаунт, свързан с тази поща.Тази уязвимост е вече закрита, но е учудващо наличието на подобен сериозен бъг.Хакерът е съобщил на Papal за уязвимостта и сега очаква начисленото му възнаграждение от $5000.Уязвимостта е наистина сериозна. Представете си, че подобен бъг съществува и в други големи системи: например, имате възможност безвъзвратно да изтривате акаунти в Facebook.