PayPal наконец пропатчили

Онлайновый платежный сервис PayPal, принадлежащий eBay, закрыл уязвимость, допускающую перенаправление пользователей на подставные страницы. До ее обнаружения хакерам удалось украсть некоторое количество реквизитов через фальшивый веб-сайт, открытый в Южной Корее.
Используя уязвимость, корейцы выводили сообщение с предупреждением о том, что учетная запись была использована злоумышленниками, и перенаправляли на подставной сайт, где уточняли номер кредитки, социального страхования, логин и пароль учетной записи и другие данные.
После обнаружения этой фишинговой схемы была изменена часть кода сайта и подобное больше не повторится.

Источник: Cnews.ru