Фінансові новини
- |
- 17.05.26
- |
- 02:28
- |
-
RSS - |
- мапа сайту
Авторизация
 | |
|
"Я не є заручником обставин, я є результатом моїх рішень" Стівен Кові |
Брешь в процессе возврата платежа в PayPal позволяет бесконечно удваивать баланс счета
15:59 16.06.2014 |
Румынский хакер Разван Чернаяну (Razvan Cernaianu), известный также как TinKode, ответственный за взлом сайтов NASA, Oracle и Пентагона, сообщил об уязвимости в платежной системе PayPal. По его словам, брешь в процессе возврата платежей может быть использована мошенниками для бесконечного удваивания средств на счету.
Процедура возврата платежа проходит в случае, когда покупатель запрашивает у компании, выдавшей ему кредитную карту, провести обратную транзакцию. Это может сделать даже злоумышленник, который похитил номер кредитной карты в мошеннических целях. TinKode сообщил, что обнаружил уязвимость еще в 2010 году, когда сам столкнулся с мошенником, попытавшимся совершить аферу с его деньгами, используя брешь в процессе возврата платежа.
Хакер продемонстрировал команде по безопасности PayPal способ эксплуатации бреши, используя три отдельные учетные записи - одну настоящую, и еще две, проверенные с помощью Virtual Credit Card и Virtual Bank Account.
«К примеру, у вас на счету есть 500$, - заявил TinKode. - Вы перечисляете их на второй счет, сообщив, будто оплачиваете покупку телефона. Со второго счета вы перечисляете деньги на третий в качестве подарка. Через 24 часа, используя функцию возврата платежа, вы просите компанию вернуть деньги на первый счет, мотивируя это тем, что телефон не пришел вовремя. Тогда PayPal инициирует процесс, в ходе которого обе стороны должны предоставить доказательства в свою защиту. Очевидно, что вы можете предоставить доказательства только с первой учетной записи, демонстрируя, будто вас обманули. В итоге деньги на первом счету будут восстановлены, а второй обнулится. Таким образом вы удваиваете свои средства, так как первоначальные 500$ по-прежнему находятся у вас на третьем счету».
ТЕГИ
У межах
реформи мобілізаційної політики пропонується новий підхід до бронювання.
Відповідний законопроєкт "Про справедливе бронювання та участь у
обороні" № 15237 передбачає зміну самої концепції відстрочки.ТОП-НОВИНИ
Міністр закордонних справ Георгіос Герапетрітіс заявив, що "будь-яке
перетворення Середземного моря на театр військових дій не буде
терпітися".
Міністр оборони США Піт Гегсет заявив, що Пентагон направив своїх
військових до України, щоб навчитися застосовувати дрони на полі бою.
Кабінет міністрів України видав постанову, якою розширив перелік країн, громадяни яких можуть набувати громадянство України у спрощеному порядку.
Міністри оборони України і Німеччини Михайло
Федоров та Борис Пісторіус підписали в Києві лист про наміри щодо
запуску Brave Germany - спільної програми для розвитку оборонних
технологій та підтримки інноваційних стартапів.
ПІДПИСКА НА НОВИНИ
Українська бізнес-делегація відвідає Белград 19-21 травня 2026 року в
рамках візиту до Сербії віцепрем'єра України Тараса Качки, повідомила
Торгово-промислова палата України.
Дізнайтеся, як облаштування тренажерного залу в офісі підвищує продуктивність команди. Поради щодо вибору професійного фітнес-обладнання від бренду Besport.У РУБРИЦІ
Google почала розгортати нову функцію Android під назвою Contextual
Suggestions. Вона аналізує звички користувача, його повсякденні дії та
місцеперебування, щоб пропонувати підказки для наступних дій у
застосунках. 
Компанія OpenAI додала підтримку мобільних пристроїв до свого
застосунку для програмування Codex. Відтепер користувачі можуть
працювати з сервісом через ChatGPT на Android та iOS, зокрема у тарифах
Free та Go.
YouTube анонсував функцію, яка дозволить купувати товари, що
показують у відео, безпосередньо під час перегляду телевізора. 
Китайський автовиробник BYD Co. веде переговори з корпорацією
Stellantis NV та іншими європейськими автовиробниками щодо поглинання
недозавантажених заводів у регіоні.
Кожен користувач Windows хоча б раз у житті відчував цей специфічний
холод у грудях, коли після чергового оновлення драйверів система починає
поводитися як підліток у пубертаті: капризує, гальмує або просто
«радує» синім екраном смерті (BSOD). 
Google тестує скорочений обсяг безплатного сховища для нових акаунтів
Gmail: замість звичних 15 ГБ деякі користувачі отримують лише 5 ГБ. Як
зазначає Android Authority із посиланням на звіти у Reddit, для більшого
- компанія пропонує додати і підтвердити номер телефону.
Україна розпочала розгортання власної супутникової мережі. Два перші апарати вже перебувають на орбіті.BIN™ не завжди поділяє думку авторів публікацій
Любе використання інформації агентств "Українські Новини" та "інтерфакс-Україна" ЗАБОРОНЕНО!
Американська компанія Tesla повністю припинила
виробництво своїх флагманських електромобілів Model S та Model X, які
протягом 14 років були символом переходу світу до електромобільності.
Представники компаній, таких як Volkswagen, BMW і Mercedes-Benz та
постачальники галузі, зустрічаються з посадовими особами Європейського
Союзу, щоб домогтися подальшого пом'якшення запропонованих правил щодо
викидів CO2.
Google оголосила про нову функцію Pause Point у складі Android 17. Вона додає обов'язкову 10-секундну паузу перед запуском будь-якого застосунку, який користувач позначив як відволікаючий.
Колектив Meta протестує проти використання програми, яку компанія
встановила на робочі ПК для відстеження рухів їхніх комп'ютерних миш. 
Google і SpaceX ведуть переговори про запуск орбітальних дата-центрів у
космосі, повідомляє The Wall Street Journal із посиланням на джерела,
знайомі з ситуацією.
Sony розпочала розробку своїх носимих охолоджувальних пристроїв Reon
ще у 2017 році, а тепер представила найпросунутішу й найефективнішу
модель - Reon Pocket Pro Plus. Вперше вона стане доступною не лише в
Японії, а й у Великій Британії та Європі
Компанія Google оголосила
про запуск нової системи на базі ШІ Gemini Intelligence, яка
інтегрується в Android‑пристрої. За словами компанії, вона буде
допомагати користувачам виконувати повсякденні завдання, зберігаючи
контроль над даними та конфіденційність.