Как в два клика узнать реальное имя владельца email аккаунта с помощью PayPal или дыра в приватности данных
На досуге я экспериментировал с webhooks в PayPal и пытался спровоцировать Eventы для того чтобы первые всё-таки сгенерировались. Для этого в своём PayPal акаунте я создавал тестовые инвойсы и случайно сделал один на адрес sds@gmail.com. Сделал и подумал врядле есть такой короткий адрес у кого-то и продолжил бороться с хуками, которые так и не заработали до сих пор. Но каково было моё удивление, когда у себя в PayPal в списке активностей я заметил что тот самый тестовый инвойс обрёл имя… Читать дальше →
Источник: Хабрахабр
Похожие новости
- Нажал «Принять» — и забыл. А мы уже внутри
- Best Practices по Dockerfile: от базового образа и кеша до SBOM, Cosign и CI/CD
- [Перевод] Бенчмарк для оценки LLM в задачах триажа security-находок
- DNSSEC validation на Go: написал свой validator и не до конца сошёл с ума
- (Не)безопасный eBPF: что маркетологи забыли упомянуть об уязвимостях
- Острова и несколько личностей на одном устройстве: как мы делаем приватность частью архитектуры
- Reset — прохождение сложной машины от Tryhackme
- bitkogan: Срок Набиуллиной заканчивается. Что дальше?
- Блог ленивого инвестора: ☀ Итоги недели: входим в лето!
- Редакция Spark.ru: 60 лет “культурной революции”