Zabezpieczenia systemów globalnych firm pozostawiają wiele do życzenia – pisze brytyjski „Guardian”. Tym razem padło na PayPal. Wszystko skończyło się szczęśliwie, bo to nie hakerzy tylko użytkownicy i naukowcy jako pierwsi znaleźli lukę.
Jeden z mechanizmów bezpieczeństwa globalnej firmy płatniczej został zakwestionowany przez proste włamania przez naukowców amerykańskiej firmy Duo Labs. Na trop naprowadził ich Daniel Blake Saltman, przedsiębiorca z branży nowoczesnych technologii. Używał systemu PayPal w samolocie. Przed startem był zalogowany do systemu, ale musiał szybko przełączyć się na tryb samolotowy. Nie wylogował się, bo był przekonany, że to wystarczy. Bardzo się zdziwił, gdy odkrył, że po ponownym przełączeniu telefonu na tryb normalny pozostaje zalogowany. Natychmiast poinformował o tym PayPal i specjalistów Duo Securities, którzy zajęli się problemem.
– Przypadek Daniela Blake’a Saltmana pokazuje, jak ważną rolę w procesie testów nowoczesnych rozwiązań odgrywają użytkownicy i zewnętrzni testerzy, niezwiązani z procesem tworzenia – mówi Tomasz Szadkowski, prezes Soflab Technology, niezależnej firmy specjalizującej się w testowaniu oprogramowania dla polskich telekomów, banków i firm energetycznych.
Więcej na ten temat w Pulsie Biznesu.