计世网 据互联网监测公司Netcraft称,PayPal网站上的一个安全漏洞使黑客可以从PayPal用户那里偷窃信用卡信息,漏洞涉及所谓的交叉脚本攻击。
被攻击的用户收到一封声称来自PayPal的电子邮件,邮件将收件人引向 PayPal服务器上的一个特殊URL(统一资源定位符)。在这个网页上,收件人看到一个貌似官方的通知,这个通知将他们引向一台设在韩国的非 PayPal服务器上,利用假冒的登录网页获取包括卡和社 会保险号在内的个人信息。PayPal说,它已经修补了这个漏洞,并关掉了那台韩国服务器。