Môže byť Váš účet PayPal napadnutý? Možno si myslíte, že váš účet PayPal je bezpečný, ale premýšľajte znova.
Dokonca aj v prípade, že ste sa zaregistrovali na funkciu zabezpečenia služby PayPal, musíte ešte zvážiť bezpečnosť vášho účtu.
Austrálsky výskumník - len 17 rokov - hovorí, že je pre aspoň jedného hackera ľahké získať dvojstupňové (alebo dvojfaktorové) autentifikačné bezpečnostné opatrenia spoločnosti PayPal. Bezpečnostný kľúč je doplnok služby PayPal, ktorý vám posiela textovú správu do telefónu s druhým bezpečnostným kľúčom potrebným na prístup k vášmu účtu.
$config[code] not foundV sekcii zabezpečenia oficiálnej webovej stránky spoločnosti PayPal spoločnosť vysvetľuje:
"Bezpečnostný kľúč PayPal vám poskytuje druhý autentifikačný faktor, keď sa prihlasujete do svojho účtu. Okrem vášho hesla zadáte aj jednorazový PIN (OTP), ktorý je jedinečný pre každé prihlásenie. Tieto dva faktory vám poskytujú väčšiu bezpečnosť účtu. "
Ale to nie je tak, ako Joshua Rogers rozpráva PC Magazine. Problém s funkciou služby PayPal Security Key je pripojený k eBay. A hacker potrebuje prihlasovacie poverenia používateľa eBay a PayPal iba na prístup k účtu, ktorý má peniaze. Ak povolíte eBay okamžite stiahnuť svoje poplatky z vášho účtu PayPal po dokončení predaja, váš účet PayPal môže byť zraniteľný.
Na svojom blogu Rogers opisuje:
"Pri nastavení tohto nastavenia ste (očividne) požiadaní o prihlásenie do služby PayPal. Akonáhle ste skutočne prihlásený, súbor cookie je nastavený s vašimi podrobnosťami a ste presmerovaní na stránku, aby ste potvrdili podrobnosti procesu. A to je miesto, kde sa využíva exploit. Teraz stačí načítať stránku http://www.paypal.com/ a ste prihlásení a nepotrebujete znova zadávať svoje prihlasovacie údaje. "
Spoločnosť PC Magazine konštatuje, že v tejto funkcii existuje iná medzera, keď osoba, ktorá aktivovala bezpečnostný kľúč, nemá telefón. Ak nemôžu dostať textovú správu s týmto druhým kódom, môžu sa rozhodnúť odpovedať na dve bezpečnostné otázky. Časopis naznačuje, že takýto druh informácií je hackerom ľahko dostupný.
Zverejnením chyby v bezpečnostnom systéme PayPal Rogers stratí akúkoľvek kompenzáciu za jeho objav. PayPal v skutočnosti ponúka program Bounty pre výskumníkov, ktorí upozorňujú spoločnosť na bezpečnostné chyby. Rogers hovorí PC Magazine, že na začiatku júna informoval PayPal o jeho práci, ale nič sa nestalo jeho upozornením.
Remix obrazu monitora Shutterstock
5 Komentáre ▼