التوقيت السبت، 23 نوفمبر 2024
التوقيت 04:45 ص , بتوقيت القاهرة

فيديو| هاكر "أخلاقي" مصري يخترق "PayPal"

كتب- محمد عادل:

نجح ياسر علي، باحث أمن معلوماتي وهاكر أخلاقي Ethical Hacker، في اكتشاف ثلاث ثغرات في موقع خدمة الدفع الإلكتروني PayPal، تتيح للمخترِق الوصول لبيانات العملاء بضغطة واحدة، مما يُعرّض مستخدمي الخدمة البالغ عددهم 156 مليون، لخطر وقوع بيانات بطاقاتهم الائتمانية في يد "الهاكرز"، وفقا لما نشره "علي" على مدونته الشخصية.

وأشار ياسر إلى أن الأسلوب الجديد يسمح للمخترِق بأن يغير كلمة المرور الخاصة بحساب المستخدم، بالإضافة إلى تغيير سؤال الأمان، إلى جانب إمكانية إضافة أي عنوان بريد إلكتروني، وبالتأكيد سيكون إيميل الهاكر قد تحول إلى الحساب كإيميل ثانوي، وكل ذلك من خلال إقناع المستخدم داخل صفحة الويب بأن يضغط على علامة ما داخل الصفحة، وبمجرد أن يقع ذلك تتم إصابة الموقع ويتمكن الهاكر من النفاذ إلى قلب النظام.

وقد أبلغ الباحث المصري فريق "باي بال" بالثغرات الثلاثة، وعالجوها منذ ثلاثة أشهر، وذلك من خلال برنامج Bug Bounty Program، ثم نجح في اكتشاف ثغرة مشابهة في موقع eBay.