Основные блоги b.Z » Все блоги » Про интернет » [Перевод] Как я нашел баг, который раскрывал ваш пароль от PayPal

[Перевод] Как я нашел баг, который раскрывал ваш пароль от PayPal

Все блоги / Про интернет 2 апреля 2021 312   
Смотреть в Telegram Поделиться в TG

В охоте на проблемы безопасности погоня за неизведанными активами и скрытыми конечными точками часто заканчивается тем, что вы отвлекаетесь от очевидной, но по-прежнему важной функциональности.

Если вы подходите к цели, как будто вы — первый человек, который оценивает безопасность, то я считаю, вы обязательно найдёте что-то новое. Особенно если код, который вы тестируете, всё ещё находится в разработке. Это история о серьёзном баге безопасности, который влияет, наверное, на самую посещаемую страницу PayPal: страницу с формой входа.

Читать далее

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

[Перевод] Угон аккаунтов Whatsapp используя веб-версию

С введением таких изменений, как End-to-end шифрования для всех пользователей, Whatsapp вырос от приложения, игнорировавшего безопасность, к приложению, которое уважают многие. Whatsapp аккаунты основаны на телефонных номерах. Это означает, что ваш телефонный номер это ваш логин, использующийся

подробнее »
23 января 2017
PayPal запустила в России сервис личных страниц для приёма денежных переводов

Платёжная система PayPal запустила в России и еще 17 странах сервис PayPal.me, который позволяет создавать личные страницы для приёма платежей. Об этом ЦП сообщили представители PayPal.

подробнее »
1 сентября 2015
Современные способы аутетификации и безопасность iOS-устройств

Сегодня мы выложим два новых доклада с нашей конференции мобильных разработчиков #MBLTDev, которая прошла в конце октября в Москве. Оба доклада посвящены безопасности: один от главы EMEA PayPal Тима Мессершмидта про современные виды аутентификации, второй – от ведущего инженера по безопасности

подробнее »
9 декабря 2014
[Перевод] Меня попросили взломать программу на собеседовании

TL;DR Меня попросили взломать программу на собеседовании. И я получил работу. Всем привет, Я собеседовался на позицию инженера программной безопасности, они спрашивали в основном разные низкоуровневые вещи. Некоторые ответы я знал, некоторые нет. Потом они прислали email с защищённым и

подробнее »
19 сентября 2014
Интервью: Тим Мессершмидт, PayPal

Многие читатели Хабра слушали доклад Тима Мессершмидта, который отвечает за связи PayPal с разработчиками в странах Европы, Ближнего Востока и Африки на прошедшей недавно конференции MBLTDev. Речь шла об аутентификации и сложностях, с которыми сталкиваются специалисты, пытаясь защитить

подробнее »
11 ноября 2014
Уязвимости счетов PayPal, мошенничество refund transactions, взлом аккаунта

Хочу рассказать о реальном случае мошенничества со счетом Paypal. Случай произошел с одним моим знакомым, который в результате потерял несколько сотен евро. Многократные обращения в службу поддержки, конфликтную комиссию PayPal ни к чему не привели, деньги возвращены не были и подобная уязвимость

подробнее »
24 декабря 2014
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии