Sofisticirani hakerski napad

Vodeći servis za internetsko plaćanje potvrdio rizik za sigurnost računa svojih korisnika

Kompanija je samo 24 sata nakon dojave 'buga' poduzela sve raspoložive mjere da zaštiti svoje korisnike
 Manuel Romano / AFP/NurPhoto

PayPal, jedan od ključnih platformi za on-line plaćanje, službenim je priopćenjem potvrdio postojanje rizika za sigurnost lozinki svojih korisnika, javlja Forbes.

Kompanija navodi da su sve mjere za presretanje sofisticirane metode hakerskog napada poduzete u prvih 24 sata nakon dojave potencijalnog problema. Alex Birsan, 'moralni haker' koji djeluje putem platforme HackerOne, obavijestio je upravu PayPala da je redovitom kontrolom njihove internetske stranice pronašao 'bug' na jednoj od najposjećenijih adresa servisa; u prijavnom obrascu.

Naime, Birsan je primijetio da je Javascript dokument u sebi imao CSRF kod kojim je potencijalnom napadaču omogućeno presretanje lozinke računa korisnika PayPala, za što ga je kompanija nagradila s 15,300 dolara.

Iako prijavljena anomalija nije imala posljedice kobnije od neuspješnog ulaska u račun servisa nekolicine korisnika, opasnost je bila velika zato što bi se sofisticiranom hakerskom metodom korisnike već u sljedećem pokušaju ulogiranja uputilo na malicioznu poveznicu kojom bi ih se zatražila 'dodatna identifikacija' računa.

- Do tog bi scenarija došlo jedino u slučaju da sami korisnici na vrijeme ne prepoznaju malicioznost nove poveznice – objasnili su iz PayPala, dodavši da nisu željeli riskirati.

Birsan je jedan od tzv. 'moralnih hakera' platforme HackerOne putem koje sa svojim kolegama presreće potencijalne napade na korisnike internetskih platformi, za što ih kompanije nagrađuju izdašnim novčanim nagradama. Prije samo nekoliko mjeseci šestorica hakera te platforme zaradila je više od milijun dolara prijavivši 'bug' jednom poduzeću, dok ih tehnološke kompanije poput Tesle i Applea znaju angažirati za testiranje sigurnosti svojih proizvoda.

Želite li dopuniti temu ili prijaviti pogrešku u tekstu?
Linker
23. studeni 2024 19:06