В PayPal обнаружили уязвимость

Уязвимость в сайте PayPal позволяла любым посторонним определять настоящие фамилию и имя пользователей. Ожидается, что собранные хакерами данные могут быть использованы для рассылки фишинга.
Уязвимость была обнаружена в пятницу вечером — добавив е-маил пользователя в конец определенного URL нападающий мог получить полные данные зарегистрированного на него пользователя (естественно, регистрироваться для этого в системе было вовсе не обязательно).
Любопытно, что линк на самом деле кто-то выдал — компания AuctionBytes, которая доложила о неисправности, на самом деле не сама нашла его, а ей о ней сообщил кто-то из анонимных источников. PayPal предупреждает пользователей, что бы они не верили мнимым письмам, которые напрямую обращаются по имени и якобы принадлежат PayPal, однако до сих пор таких рассылок не было зарегистрировано и действительно ли из системы утекли персональные данные — неизвестно.