Уязвимость в сайте PayPal позволяла любым
посторонним определять настоящие фамилию и
имя пользователей. Ожидается, что собранные
хакерами данные могут быть использованы дл
ярассылки фишинга.
Уязвимость была обнаружена в пятницу
вечером - добавив е-маил пользователя в
конец определенного URL нападающий мог
получить полные данные
зарегистрированного на него пользователя (естественно,
регистрироваться для этого в системе было
вовсе не обязательно). Любопытно, что линк
на самом деле кто-то выдал - компания AuctionBytes,
которая доложила о неисправности, на самом
деле не сама нашла его, а ей о ней сообщил
кто-то из анонимных источников. PayPal
предупреждает пользователей, что бы они не
верили мнимым письмам, которые напрямую
обращаются по имени и якобы принадлежат PayPal,
однако до сих пор таких рассылок не было зарегистрировано
и действительно ли из системы утекли
персональные данные - неизвестно..
