PayPal steidzami salāpa savu iPhone sīkrīku (3)

Kā raksta portāls, interneta tirdzniecības vietnei "eBay" piederošais maksājumu pakalpojumu sniedzējs par savas "iPhone" aplikācijas ievainojamību uzzinājis tikai pēc tam, kad par to apvaicājies kāds ASV lielās biznesa avīzes "Wall Street Journal" žurnālists.

Defekta rezultātā "PayPal" programmiņa nepārbaudīja "PayPal" vietnes autentiskumu, kas darīja iespējamu viltus "PayPal" lapu izmantošanu krāpšanas nolūkos. Parasti, veicot maksājumu caur "PayPal", maksātāja izmantotā "PayPal" programma (tā sauktais klients) elektroniski pārliecinās, ka ir savienots ar īsto "PayPal" serveri, kas tad autorizē un veic maksājumu uz naudas saņēmēja "PayPal" kontu.

Kā skaidro "TheRegister", defekts "iPhone" lietotājus, kas veica maksājumus caur publiskiem vietējiem bezvadu interneta tīkliem (WiFi), pakļāva "vīriņš/krāpnieks pa starpu" uzbrukumam. Šāds uzbrukums novirza "PayPal" (vai cita maksājuma pakalpojuma) izsaukšanu uz viltus lapu, kas, sagrozot attiecīgos datus, pieslēdzas "īstai" maksājuma pakalpojumu lapai.

Tas pamatā nozīmē, ka maksātājs "Jānis", cenšoties ar "PayPal" pārsūtīt desmit latus saņēmējai "Annai" par interneta tirgū nopirktu grāmatu, caur viltus lapu tiek piemānīts naudu ieskatīt krāpnieka "Pētera" kontā. "Vīriņs pa starpu" veida uzbrukumi prasa tehniskas zināšanas, un paņēmiens jau ir pazīstams vairākus gadus.

Kā raksta "TheRegister", "PayPal" steidzami "Apple" aplikāciju jeb sīkrīku veikalam "App Store" nosūtījis jaunu maksāšanas rīka versiju, kurā defekts izlabots. Kļūda neesot pamanīta "PayPal" sīkrīkos, kas izstrādāti citām viedtelefonu operāciju sistēmām, piemēram, "Android", raksta portāls.

"PayPal" 2009.gadā veica maksājumus 72 miljardu dolāru (36 miljardu latu) vērtībā, izriet no kompānijas mājaslapā publicētās informācijas.