В резултат на това лекомислие, по-хитрите и просветени потребители са се възползвали от администраторския пропуск.Въпреки публикациите на Марлоу, описващи опасните пропуски, едва през изминалия месец грешките били поправени. За това допринесли главно от компанията Netcraft (специализирана в сигурността при информационните технологии -
netcraft.com). От пресцентъра на компанията споделиха, че не знаят точния брой на засегнатите потребители и финансите от измамите, породени от (не)сигурността на системата, въпреки че това може да се установи (поне приблизително) след по-обстоен преглед на log файловете на сървъра. Подобен пропуск обаче е бил регистриран и преди две години на страница от PayPal, кеширана от
Wayback Machine. Поради политиката на фирмата, не бе предоставен и-мейл на Крис Марлоу, чрез който да му разрешат да направи демонстрация на "екслойта" (т.нар. proof-of-concept). Наскоро стана известно, че отново някой не си е свършил работата и не всичко е приключило. Атаки от този тип все още са възможни и това показва до какво води несериозността и несръчността в поддържането на една система, особено в голяма компания като PayPal!
http://blog.washingtonpost.com/securityfix/2006/06/flaws_in_financial_sites_aid_s.html - На тази страница са описани още подобни атаки срещу други финансови институции
източник: netcraft