Фінансові новини
- |
- 26.06.26
- |
- 17:30
- |
-
RSS - |
- мапа сайту
Авторизация
 | |
|
"На дерево дивись, як родить, а на чоловіка, як робить" Українське прислів'я |
Брешь в процессе возврата платежа в PayPal позволяет бесконечно удваивать баланс счета
15:59 16.06.2014 |
Румынский хакер Разван Чернаяну (Razvan Cernaianu), известный также как TinKode, ответственный за взлом сайтов NASA, Oracle и Пентагона, сообщил об уязвимости в платежной системе PayPal. По его словам, брешь в процессе возврата платежей может быть использована мошенниками для бесконечного удваивания средств на счету.
Процедура возврата платежа проходит в случае, когда покупатель запрашивает у компании, выдавшей ему кредитную карту, провести обратную транзакцию. Это может сделать даже злоумышленник, который похитил номер кредитной карты в мошеннических целях. TinKode сообщил, что обнаружил уязвимость еще в 2010 году, когда сам столкнулся с мошенником, попытавшимся совершить аферу с его деньгами, используя брешь в процессе возврата платежа.
Хакер продемонстрировал команде по безопасности PayPal способ эксплуатации бреши, используя три отдельные учетные записи - одну настоящую, и еще две, проверенные с помощью Virtual Credit Card и Virtual Bank Account.
«К примеру, у вас на счету есть 500$, - заявил TinKode. - Вы перечисляете их на второй счет, сообщив, будто оплачиваете покупку телефона. Со второго счета вы перечисляете деньги на третий в качестве подарка. Через 24 часа, используя функцию возврата платежа, вы просите компанию вернуть деньги на первый счет, мотивируя это тем, что телефон не пришел вовремя. Тогда PayPal инициирует процесс, в ходе которого обе стороны должны предоставить доказательства в свою защиту. Очевидно, что вы можете предоставить доказательства только с первой учетной записи, демонстрируя, будто вас обманули. В итоге деньги на первом счету будут восстановлены, а второй обнулится. Таким образом вы удваиваете свои средства, так как первоначальные 500$ по-прежнему находятся у вас на третьем счету».
ТЕГИ
З ініціативи МЗС уряд розширив можливості для набуття українського
громадянства у спрощеному порядку та додав до переліку держав Республіку
Молдова.ТОП-НОВИНИ
На Конференції з відновлення України URC2026 у
Гданську підписані €160 угод на суму понад 10 мільярдів та нові
партнерства у сферах оборонної промисловості та енергетики.
Міністерство фінансів України і Світовий банк уклали угоду на 3,39
мільярда доларів, повідомляє прем'єр-міністерка Юлія Свириденко 25
червня.
Група Європейського інвестиційного банку (ЄІБ) на Конференції з питань
відновлення України (URC 2026) в Гданську (Польща) оголосила про новий
пакет підтримки України - понад EUR470 - млн для зміцнення інвестицій
приватного сектору та критичної інфраструктури, включаючи житло та
дороги
Європейська комісія планує зберегти вимоги щодо реформ у наступному періоді фінансування України.ПІДПИСКА НА НОВИНИ
Контроль особистих фінансів не означає жити в обмеженнях; він означає розуміти, що відбувається з грошима, і приймати рішення усвідомлено.
Дізнайтеся, як облаштування тренажерного залу в офісі підвищує продуктивність команди. Поради щодо вибору професійного фітнес-обладнання від бренду Besport.У РУБРИЦІ
Програма ESU для Windows 10 була тихо продовжена ще на один рік і тепер
завершиться 12 жовтня 2027 року замість жовтня 2026-го. Microsoft 
IBM оголосила
про значний прорив у галузі напівпровідників, анонсувавши першу у світі
технологію мікросхем із розміром менше 1 нанометра. 
Поки світ спостерігає за гігантськими стрибками Starship, компанія
SpaceX тихо (якщо так можна сказати про гуркіт Falcon 9) розширює свій
вплив у сегментах, де гроші лежать ближче до Землі. 
Нарешті це сталося: Steam Machine доступна для передзамовлення у підтримуваних регіонах, разом зі складною чергою. Очікується, що система бронювання діятиме протягом року.
Міжнародний логістичний гігант DHL заявив, що співпрацюватиме з
французькою компанією Vela, що експлуатує вантажні судна на вітровій
тязі. 
Sandisk презентувала нову лінійку SSD для PS5 за шаленими цінами.
Фахівці компанії Zimperium повідомили про виявлення небезпечного
Android‑трояна під назвою Rokarolla, який здатний викрадати облікові
дані та іншу конфіденційну інформацію з понад 200 додатків для
банківських операцій та криптовалютBIN™ не завжди поділяє думку авторів публікацій
Любе використання інформації агентств "Українські Новини" та "інтерфакс-Україна" ЗАБОРОНЕНО!
Microsoft нарешті вирішила звернути увагу на одну з найбільш
дратівливих особливостей своєї операційної системи. Компанія випустила
попередню збірку Windows 11 Insider Preview Build 26300.8687 для
експериментального каналу, яка обіцяє покласти край нескінченним циклам
оновлень. 
Google офіційно випустила Android 17 для смартфонів та планшетів Pixel після чотирьох бета-версій. Оновлення вже почало поширюватися на сумісні пристрої.
Найбільший український мобільний оператор "Київстар" оголосив про запуск
роботи месенджерів Viber, WhatsApp та застосунку навігації Google Maps
через технологію Starlink Direct to Cell (D2C, прямий супутниковий
зв'язок зі смартфоном) у режимі Light Data, повідомив президент та СЕО
компанії Олександр Комаров
Попри те, що 68% українських IT-компаній залишаються прибутковими,
понад 31% юридичних осіб у сфері інформаційних технологій завершили 2025
рік зі збитками.
Два оновлення для браузера Google Chrome, які вийдуть цього
літа, усунуть обхідні шляхи для запуску старих блокувальників реклами,
на кшталт uBlock Origin
Кілька днів тому стало відомо, що новій главі XBOX Аші Шармі (Asha Sharma) поставлено завдання
збільшити прибутковість бренду, оскільки вище керівництво Microsoft
відмовляється надалі проводити безрезультатні вливання мільярдів
доларів. 
Американські компанії активно нарощують найм фахівців зі штучного
інтелекту, однак скористатися цим бумом можуть переважно досвідчені
працівники.