Межсайтовый скриптинг на сайте PayPal позволил хакерам похитить важные данные

Межсайтовый скриптинг на сайте PayPal позволил хакерам похитить важные данные

XSS уязвимость на сайте PayPal активно использовалась хакерами для получения номеров кредитных карт и личных данных его посетителей.

XSS уязвимость на сайте PayPal активно использовалась хакерами для получения номеров кредитных карт и личных данных его посетителей.

Злоумышленники получили возможность перенаправить пользователей с сайта PayPal на сайт в Южной Корее. На специально сформированной Web странице посетителям предлагалось ввести данные для входа на сайт PayPal, номер социальной страховки, номер кредитной карты, код подтверждения кредитной карты и PIN код.

Аманда Пайерс (Amanda Pires) – спикер PayPal сообщила, что ошибка на сайте уже исправлена, и что компании пока не известно количество обманутых пользователей.


Хакеры похитили сотни тысяч долларов, выдавая себя за создателей NFT, в Китае арестовали более 1000 киберпреступников, половину компаний после уплаты выкупа атакуют те же хакеры, а новый ИИ-инструмент может точно подделать любой текст. Смотрите 22 выпуск в нашем Youtube канале