Tizenéves kutató: A PayPal-fiókod elrepülhet

Anonim

Lehet, hogy a PayPal-fiókodat szaggatják? Gondolhatod, hogy a PayPal-fiókod biztonságos, de gondold újra.

Még akkor is, ha regisztrált a PayPal biztonsági kulcs funkciójához, még mindig el kell gondolnia a fiók biztonságát.

Egy ausztrál kutató - mindössze 17 éves - azt mondja, hogy legalább egy hacker számára könnyen eljuthat a PayPal kétlépcsős (vagy két tényező) hitelesítési óvintézkedéseihez. A biztonsági kulcs a PayPal kiegészítője, amely szöveges üzenetet küld a telefonjára egy második biztonsági kulcshoz, amely a fiókjához való hozzáféréshez szükséges.

$config[code] not found

A hivatalos PayPal weboldal biztonsági részében a cég elmagyarázza:

„A PayPal biztonsági kulcs egy második hitelesítési tényezőt ad, amikor bejelentkezik fiókjába. A jelszó mellett egy egyszeri PIN-kódot (OTP) ad meg, amely minden egyes bejelentkezéshez egyedi. Ez a két tényező erősebb fiókbiztonságot biztosít. ”

De ez nem így van, ahogy Joshua Rogers elmondja a PC Magazine-nak. A PayPal biztonsági kulcs szolgáltatásával kapcsolatos probléma az eBay-hez kapcsolódik. A hacker csak a felhasználói eBay és a PayPal bejelentkezési hitelesítő adatait igényli, hogy hozzáférjen a pénzt tároló fiókhoz. Ha felhatalmazza az eBay-t, hogy az eladás befejezése után azonnal visszavonja a PayPal-fiókjából származó díjait, a PayPal-fiókja sérülékeny lehet.

A blogjában Rogers leírja:

„A beállítás során (nyilvánvalóan) kéri a PayPal bejelentkezését. Miután ténylegesen bejelentkezett, a cookie-t az Ön adataival állítja be, és átirányítja azt egy oldalra, hogy megerősítse a folyamat részleteit. És ez az, ahol a kizsákmányol. Most csak töltsön be http://www.paypal.com/, és bejelentkezett, és nem kell újra beírnia a bejelentkezési adatait.

A PC Magazine megjegyzi, hogy ez a funkció újabb kiskaput jelent, ha a biztonsági kulcsot engedélyező személynek nincs telefonja. Ha nem kaphatnak szöveges üzenetet a második kóddal, választhatnak két biztonsági kérdésre. A magazin azt sugallja, hogy a hackerek számára is könnyen hozzáférhető információ áll rendelkezésre.

A PayPal biztonsági rendszerének hibájával való nyilvánosságra hozatalával Rogers el fogja hagyni a felfedezésének bármilyen kompenzációját. A PayPal valóban Bounty programot kínál a kutatók számára, akik figyelmeztetik a vállalatot a biztonsági hibákra. Rogers elmondja a PC Magazine-nak, hogy június elején elmondta a PayPalnak, de semmi sem vált a riasztásokra.

A Shutterstock monitor képének remixje

5 Megjegyzések ▼