Hakeri aktīvi izmantojuši XSS ievainojamību vietnē PayPal, lai iegūtu kredītkaršu numurus un apmeklētāju personālos datus.
PayPal vietnē hakeri zaguši svarīgus datus
Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
Noziedzniekiem izdevies lietotājus no vietnes PayPal pāradresēt uz citu vietni Ziemeļkorejā. Speciāli izveidotā interneta lapā lietotājiem pieprasīts ievadīt datus, kas nepieciešami, lai piekļūtu vietnei PayPal, sociālās apdrošināšanas numuru, kredītkartes numuru un apstiprinājuma kodu, kā arī PIN kodu.
PayPal pārstāve Amanda Pairesa informē, ka kļūda vietnē jau esot izlabota un ka kompānijai nav zināms piekrāpto lietotāju skaits.