「PayPal の抜け穴を利用して無料で金を作れる」とハッカーが主張～有罪のハッカーが詐欺のフローチャートの指摘で善玉に（The Register）

「我々のシステムで、ここに記述された悪用を行うことは可能であるものの、同じアカウント、および（あるいは）リンクされたアカウントによる繰り返しの悪用は対応される」と、PayPal は Cernaianu に語ったと伝えられている。

国際 TheRegister

45 views

2014.6.24 Tue 8:30

NASA のハッカーとして有罪判決を受け、その後ホワイトハット（編集部註：善玉ハッカー）に転身した人物によると、PayPal に存在している抜け穴は、無料で金を作り出す目的で悪用できるという。

詐欺師たちは、取引の払い戻しを申請する前に、現金をミュール（運び屋）のアカウントへ送ることによって、彼らの金を倍にすることができると、Razvan Cernaianu は語っている。

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

PageTop

「PayPal の抜け穴を利用して無料で金を作れる」とハッカーが主張～有罪のハッカーが詐欺のフローチャートの指摘で善玉に（The Register）

関連記事

eBay の新たな XSS の脆弱性と、役立たずな passw0rd へのこだわり～同社が掲げるパスワード規定は、ユーザーが設定する新たな文字列に適用されない（The Register）

暗号の第一人者、耐 NSA の技術を一蹴「現代の暗号は充分に強いものである」～覚え書き：数学は問題ない。その実装が糞だ。（The Register）

研究者たちが記す「より効果的なスパム行為の手引き」～広く拡散された、小さなボットネットが効果的（The Register）

英国政府、11 歳のサイバー兵士を鍛え上げる構え～企業の支援による計画は、ホワイトハットの見習い兵の育成を目指す（The Register）

特集

アクセスランキング

マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

セキュリティ統制構築セミナーを開催（NTTデータ・セキュリティ、TDCソフトウェアエンジニアリング）

2位とトリプルスコア～ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録

20万2,581件のスパムメール送信の可能性～国交省「子育てエコホーム支援事業」事務事業者博報堂が利用するメールサーバに不正アクセス

スマートフォンアプリ「くら寿司公式アプリ」に証明書検証不備の脆弱性

関連記事

eBay の新たな XSS の脆弱性と、役立たずな passw0rd へのこだわり～同社が掲げるパスワード規定は、ユーザーが設定する新たな文字列に適用されない（The Register）

暗号の第一人者、耐 NSA の技術を一蹴「現代の暗号は充分に強いものである」～覚え書き：数学は問題ない。その実装が糞だ。（The Register）

研究者たちが記す「より効果的なスパム行為の手引き」～広く拡散された、小さなボットネットが効果的（The Register）

英国政府、11 歳のサイバー兵士を鍛え上げる構え～企業の支援による計画は、ホワイトハットの見習い兵の育成を目指す（The Register）

特集

アクセスランキング

マイクロソフトが 5 月のセキュリティ情報公開、CVSS 基本値が 9.8 以上と高いスコアの脆弱性が 4 件

セキュリティ統制構築セミナーを開催（NTTデータ・セキュリティ、TDCソフトウェアエンジニアリング）

2位とトリプルスコア ～ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録

20万2,581件のスパムメール送信の可能性 ～ 国交省「子育てエコホーム支援事業」事務事業者 博報堂が利用するメールサーバに不正アクセス

スマートフォンアプリ「くら寿司 公式アプリ」に証明書検証不備の脆弱性

2位とトリプルスコア～ AnthropicバグバウンティプログラムでGMO Flatt SecurityのRyotaK氏が1位を記録

20万2,581件のスパムメール送信の可能性～国交省「子育てエコホーム支援事業」事務事業者博報堂が利用するメールサーバに不正アクセス

スマートフォンアプリ「くら寿司公式アプリ」に証明書検証不備の脆弱性