PayPal’ı tek tıkla hackleme yöntemi keşfedildi

0

Mısırlı araştırmacı Yasser Ali, keşfettiği bir yöntem sayesinde PayPal sunucularını atlatarak herhangi bir kullanıcının hesabına giriş yapmayı başardı. “Cross-site request forgery” yolunu kullanarak PayPal güvenlik duvarını aşan Ali, açıklayıcı bir Youtube videosunda yöntemi adım adım gösterdi. Ali aynı zamanda PayPal’daki güvenlik sorularının şifre ile doğrulanmayı gerektirmediğini keşfetti. Bir giriş izini ele geçirdikten sonra yapması gereken tek şey bilgisayarındaki bir python betiğini çalıştırmak oldu ve böylece soruların cevaplarını değiştirebildi.

Ancak hemen paniğe kapılmaya gerek yok zira Ali buluşunu PayPal yetkilileri ile paylaşmış ve onlar da gerekli önlemleri almışlar. Ali aynı zamanda PayPal’ın sistem açıkları raporlama programı kapsamında 10 bin dolar ile ödüllendirildi.

PayPal geçmişte en ufak bir şüpheli harekette kullanıcıların hesaplarını dondurmasıyla tepki çekiyordu. Bu ve benzeri açıklar şirketin neden bu kadar temkinli olduğunu gösteriyor. Ali böyle bir açığı keşfedebiliyorsa bunu başkalarının da keşfetmiş olması gayet olası. Eğer bu hata raporlanmasaydı çok sayıda kişi mağdur olabilirdi.

Haber Merkezi

Techinside, teknonoloji ile alakalı alanlarda işletmelerin güncel haberlere ve analizlere tarafsız şekilde ulaşmalarını kolaylaştır!

Yorum Ekle

Posta adresiniz, gizli kalacaktır.

İzin verilen HTML tagları, <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>