PayPal забанил хакера, показавшего как взломать эту службу

Финансовый сервис PayPal во вторник заблокировал аккаунт известного "белого хакера" Мокси Марлинспайка. Произошло это после того, как один из исследователей воспользовался его наработками и опубликовал SSL-сертификат, имитирующий цифровую подпись данного платежного оператора.

В электронном уведомлении, которое получил Марлинспайк, компания сообщила, что согласно условиям допустимого использования сервиса, через него нельзя получать деньги, вырученные от продажи средств, предназначенных для незаконного раскрытия личной информации и сведений, принадлежащих третьим лицам. Заблокировав аккаунт, сервис PayPal заморозил на нем более пятисот долларов, вернуть которые Марлинспайк сможет только тогда, когда предоставит письменные гарантии того, что он убрал логотип сервиса со своего веб-сайта.

Этот значок находится на странице загрузки его сайта и предназначается для внесения добровольных пожертвований. Отметим, что Марлинспайк является автором таких известных утилит, как SSLSniff и SSLStrip, в последней из которых также имеется соответствующая кнопка. Свои программы он распространяет с 2002 года, однако его аккаунт на PayPal был заблокирован лишь после того, как неустановленный хакер опубликовал в понедельник поддельный сертификат PayPal.

Подобные шаги со стороны PayPal вызывают определенную обеспокоенность, поскольку направлены они против исследователя в области безопасности, чьи изыскания уже помогли выявить целый ряд важных особенностей SSL.

О неоднозначном характере предпринятых PayPal мер говорит и то обстоятельство, что авторы пакетного снифера Wireshark, а также создатели знаменитых хакерских утилит Cain & Abel и l0phtcrack тоже используют для приема пожертвований PayPal, однако их аккаунты продолжают функционировать. То же самое относится и к группировке, стоящей за откровенно хакерским сайтом Remote-Exploit.org.


http://www.xakep.ru/post/49689/