Zranitelnost v PayPalu

Egyptský výzkumník objevil 3 zranitelnosti v PayPalu, které umožňovaly převzít plnou kontrolu na účtem oběti. Útočník byl schopen k napadenému účtu přidat jako sekundární email svoji adresu a také byl schopen resetovat bezpečnostní otázky. Heslo tedy pak šlo pozměnit standardní cestou resetování hesla i bez znalosti původního hesla oběti. Zranitelnost by již měla být opravena.

Detailnější popis využitých zranitelností naleznete na thehackernews.com.