През месец юни 2004 година, Крис Марлоу (Netcraft) информира собствениците на популярния сайт за он-лайн разплащане www.paypal.com, че съществува дупка в сигурността, поради което успешно може да се прилага т.нар. XSS (Cross Site Scripting) атака. Оказва се, че до миналия месец никой не е обърнал внимание на това, като ръководството се оправдало с това, че не им била известна такава "слабост".

В резултат на това лекомислие, по-хитрите и просветени потребители са се възползвали от администраторския пропуск.Въпреки публикациите на Марлоу, описващи опасните пропуски, едва през изминалия месец грешките били поправени. За това допринесли главно от компанията Netcraft (специализирана в сигурността при информационните технологии - netcraft.com). От пресцентъра на компанията споделиха, че не знаят точния брой на засегнатите потребители и финансите от измамите, породени от (не)сигурността на системата, въпреки че това може да се установи (поне приблизително) след по-обстоен преглед на log файловете на сървъра. Подобен пропуск обаче е бил регистриран и преди две години на страница от PayPal, кеширана от Wayback Machine. Поради политиката на фирмата, не бе предоставен и-мейл на Крис Марлоу, чрез който да му разрешат да направи демонстрация на "екслойта" (т.нар. proof-of-concept). Наскоро стана известно, че отново някой не си е свършил работата и не всичко е приключило. Атаки от този тип все още са възможни и това показва до какво води несериозността и несръчността в поддържането на една система, особено в голяма компания като PayPal!

http://blog.washingtonpost.com/securityfix/2006/06/flaws_in_financial_sites_aid_s.html - На тази страница са описани още подобни атаки срещу други финансови институции

източник: netcraft