15.01.2016

Bezpečnost PayPalu silně pokulhává

Bruce Schneier na svém blogu upozornil na mezeru ve funkcích PayPalu, která zjednodušuje práci spamerům.

Spam 964521 1920

Chyba spočívá v možnosti poslat přes PayPal fakturu s nulovou částkou, tělo zprávy pak obsahuje nevyžádanou reklamu, která přijde i do e-mailu.


Vzhledem k tomu, že e-mail s oznámením o nové faktuře je přímo od PayPalu, vyhne se naprosté většině anti-spamových filtrů. Poslat fakturu s nulovou částkou spamera nic nestojí, je to tak pro něj snadná výhra.


Jako první tuto chybu zveřejnil na Twitteru a následně i na svém blogu Troy Hunt. Na Huntově blogu nechybí ani jeho trochu absurdní komunikace s představiteli PayPalu.


Rok 2016 pro PayPal vypadá zatím celkem špatně. Koncem prosince útočníci napadli účet dalšího odborníka na IT bezpečnost, Briana Krebse. A to i přes použití dvoufázového ověření, z čehož plyne ponaučení, že můžeme mít jakkoliv silná hesla a bezpečností opatření, ale pokud bezpečnostní politika společnosti které své údaje svěřujeme stojí za nic, tak nás nezachrání nic.


Více na www.troyhunt.com

Kam dál?