PayPal

Уязвимость связана с токенами авторизации PayPal, подтверждающими покупки.

API сервиса Venmo позволяет любому желающему просмотреть подробности транзакций пользователей.

Мошенники обманом заставляют пользователя ввести конфиденциальные данные якобы для подтверждения транзакции.

Неизвестные проникли в сеть TIO Networks и получили доступ к серверам с данными клиентов компании.

Двухфакторная аутентификация только упрощает работу опытным мошенникам.

С момента выхода TrickBot регулярно обновляется и совершенствуется.

Фишеры выманивали у жертв логины, пароли, данные банковских карт и персональную информацию.

Метод предполагает перехват и модификацию HTTP-запросов сервера PayPal.

Проблема заключается в том, как PayPal API реализует портал PayPal preview.

Злоумышленники рассылают спам-письма, с требованием вернуть ошибочно отправленные средства.

Обнаружена фишинговая кампания, направленная на пользователей PayPal.

В рамках программы выплаты вознаграждений ИБ-эксперт Кунц Межри получил от компании $1 тыс.

Хакеры заявляют о получении доступа к 23,8 млрд учетных записей.

Компания не исправила брешь, не посчитав ее критической.

Эксперты представили концепт атаки на платежный сервис.

Брешь позволяла злоумышленникам похитить финансовые данные пользователей.

Похищенные данные мошенник неоднократно использовал для совершения покупок в интернете.

Помимо взломанных аккаунтов, ресурс предлагает лицензионные ключи для продуктов Adobe и Microsoft.

Для успешной атаки злоумышленникам не нужно проходить процесс авторизации или взаимодействовать с другими пользователями.

Порталы «выуживали» учетные данные клиентов PayPal, полагающих, что пользуются легитимным сайтом компании.

Уязвимость содержалась в профиле приложения PayPal.

Для успешного обхода двухфакторной аутентификации хакер должен знать логин и пароль от учетных записей жертвы в eBay и PayPal.

Брешь позволяла обходить фильтры и удаленно запускать вредоносные скрипты на системах PayPal.

Уязвимыми являются мобильные приложения для iOS и Android, сообщающие об ошибке при входе пользователя в учетную запись, где активирована двухфакторная аутентификация.

Нововведения могут повлиять на работу интернациональных электронных платежных систем PayPal и Webmoney.

Румынский хакер продемонстрировал команде по безопасности PayPal способ эксплуатации бреши, используя три отдельные учетные записи.

Брешь позволяла злоумышленникам захватить контроль над интернет-магазинами и личными данными клиентов.

Мошенник похитил данные кредитной карты главы крупнейшей платежной системы при помощи скиммера.

Пользовательские данные скомпрометированы не были.

Инцидент безопасности произошел в 2010 году в ответ на то, что PayPal заблокировала счета WikiLeaks после публикации секретной документации.