Фінансові новини
- |
- 16.07.26
- |
- 20:08
- |
-
RSS - |
- мапа сайту
Авторизация
Брешь в процессе возврата платежа в PayPal позволяет бесконечно удваивать баланс счета
15:59 16.06.2014 |
Румынский хакер Разван Чернаяну (Razvan Cernaianu), известный также как TinKode, ответственный за взлом сайтов NASA, Oracle и Пентагона, сообщил об уязвимости в платежной системе PayPal. По его словам, брешь в процессе возврата платежей может быть использована мошенниками для бесконечного удваивания средств на счету.
Процедура возврата платежа проходит в случае, когда покупатель запрашивает у компании, выдавшей ему кредитную карту, провести обратную транзакцию. Это может сделать даже злоумышленник, который похитил номер кредитной карты в мошеннических целях. TinKode сообщил, что обнаружил уязвимость еще в 2010 году, когда сам столкнулся с мошенником, попытавшимся совершить аферу с его деньгами, используя брешь в процессе возврата платежа.
Хакер продемонстрировал команде по безопасности PayPal способ эксплуатации бреши, используя три отдельные учетные записи - одну настоящую, и еще две, проверенные с помощью Virtual Credit Card и Virtual Bank Account.
«К примеру, у вас на счету есть 500$, - заявил TinKode. - Вы перечисляете их на второй счет, сообщив, будто оплачиваете покупку телефона. Со второго счета вы перечисляете деньги на третий в качестве подарка. Через 24 часа, используя функцию возврата платежа, вы просите компанию вернуть деньги на первый счет, мотивируя это тем, что телефон не пришел вовремя. Тогда PayPal инициирует процесс, в ходе которого обе стороны должны предоставить доказательства в свою защиту. Очевидно, что вы можете предоставить доказательства только с первой учетной записи, демонстрируя, будто вас обманули. В итоге деньги на первом счету будут восстановлены, а второй обнулится. Таким образом вы удваиваете свои средства, так как первоначальные 500$ по-прежнему находятся у вас на третьем счету».
ТЕГИ
ТОП-НОВИНИ
ПІДПИСКА НА НОВИНИ
Для підписки на розсилку новин введіть Вашу поштову адресу :


Від закликів до партнерів "Закрийте небо над Україною!" до заяви
українського президента Володимира Зеленського: "Freyja - це спосіб
доповнити нашу оборону, створити надійний щит над усією Європою"
минуло чотири з половиною роки.
Україна першою отримає нові французько-італійські системи SAMP/T NG для протидії балістичним ракетам.
Верховна Рада проголосувала за звільнення Юлії Свириденко з посади
прем'єр-міністерки України, що означає відставку всього складу Кабінету
міністрів.
Верховна Рада підтримала в першому читанні законопроєкт №15294 про
посилення відповідальності за виготовлення і розповсюдження дитячої
порнографії, що також містить положення про декриміналізацію дорослого
контенту.
На Міжурядовій конференції Україна-ЄС офіційно
відкрили Кластер 6 у переговорах про вступ України до ЄС, під назвою
«Зовнішні відносини».
Ця тилова вакансія підходить для кандидатів, що не можуть
виконувати бойові завдання у звʼязку із віком чи станом здоровʼя.
Страхова компанія VUSO (ВУСО) за
підсумками 2025 року сплатила понад 348 мільйонів гривень податків до
бюджетів усіх рівнів. Водночас загальний обсяг допомоги компанії Силам
оборони України з початку повномасштабної війни наближається до 100
мільйонів гривень.
Від кінця 2022 року, коли компанія OpenAI публічно представила
ChatGPT - перший масовий чат-бот штучного інтелекту (ШІ), минуло зовсім
небагато часу за мірками людства і ціла вічність для технологій.
Європейський Союз (ЄС) запровадить вікові обмеження для неповнолітніх
користувачів соціальних мереж. Про це в понеділок, 13 липня, заявила
голова Єврокомісії (ЄК) Урсула фон дер Ляєн
Флагман OPPO Find X10 Pro Max, котрий вийде восени, вперше в історії
смартфонів отримає три камери по 200 МП, повідомляє інсайдер Digital
Chat Station. Ще 50 МП приходиться на фронтальну камеру.
Глобальні реєстрації електромобілів і plug-in гібридів у червні зросли на 7% у річному вимірі - до 2 млн одиниць.
Угода про виробництво чипів між Apple та Intel могла бути підписана під
тиском, оскільки адміністрація Білого дому планувала запровадити
100-відсоткові мита на кремній, який використовується в iPhone та Mac.
Компанія Radia розширила команду інженерів, що працюють над своїм
вантажним літаком WindRunner, обравши аерокосмічні компанії Latecoere та
Stirling Dynamics для розробки двох найважливіших систем літака.
OpenAI офіційно представила ChatGPT Work - новий інструмент, який
об'єднує можливості чат-бота, агента для виконання завдань і
програмування в одному застосунку.
Google
оголосила про запуск нової функції Video Remix для сервісу Google
Photos. Вона дає змогу редагувати та стилізувати вже збережені відео за
допомогою штучного інтелекту Gemini Omni, який виконує зміни на основі
текстових підказок користувача.
Samsung оголосила про початок серійного виробництва SSD PM1763 PCIe 6.0, призначеного для серверів наступного покоління.
Компанія Meta анонсувала модель штучного інтелекту Muse Image для
генерації та редагування зображень. Це перша розробка підрозділу Meta
Superintelligence Labs у цьому напрямі.
Google
почав використовувати завантажені у пошук фото, аудіо й відео для
навчання своїх ШІ-моделей, і опція увімкнена в усіх за замовчуванням.
Південнокорейські дослідники розробили нову технологію виробництва
сухих електродів з гранул графіту з контрольованою формою для анодів акумуляторів електрокарів.
Із 7 липня Google змінює правила підрахунку використаного сховища для
облікових записів. Відтепер усі дані резервних копій Android
зараховуватимуться до загального ліміту пам'яті.
Компанія Motorola оголосила про запуск сервісу Global Connect,
який дозволяє користувачам отримувати доступ до мобільного інтернету
під час закордонних подорожей без необхідності шукати місцевого
оператора або встановлювати нову eSIM в кожній країні.