Paauglių tyrėjas: jūsų „PayPal“ sąskaita gali būti nulaužta

Anonim

Ar jūsų „PayPal“ paskyra gali būti nulaužta? Galbūt manote, kad jūsų „PayPal“ paskyra yra saugi, bet pagalvokite dar kartą.

Net jei esate užsiregistravę „PayPal“ saugos rakto funkcijoje, vis tiek turite apsvarstyti paskyros saugumą.

Australijos tyrinėtojas - tik 17 metų - sako, kad bent jau įsilaužėlis gali lengvai apsieiti dviejų etapų (arba dviejų veiksnių) autentiškumo patvirtinimo atsargumo priemonėmis. Apsaugos raktas yra „PayPal“ papildinys, kuris siunčia jums tekstinį pranešimą į telefoną su antruoju saugos raktu, reikalingu norint pasiekti paskyrą.

$config[code] not found

Oficialios PayPal svetainės saugumo skyriuje bendrovė paaiškina:

„PayPal apsaugos raktas suteikia jums antrą autentifikavimo veiksnį, kai prisijungiate prie paskyros. Be savo slaptažodžio, įvedate vieną laiko PIN kodą (OTP), kuris yra unikalus kiekvienam prisijungimui. Šie du veiksniai suteikia jums didesnį paskyros saugumą. “

Bet tai ne taip, kaip Joshua Rogers pasakoja PC Magazine. Su „PayPal“ saugos rakto funkcija susijusi problema yra prijungta prie „eBay“. Ir įsilaužėlis turi tik vartotojo eBay ir PayPal prisijungimo kredencialus, kad galėtų pasiekti sąskaitą, kurioje laikomi pinigai. Jei įgalinsite „eBay“ nedelsiant atsiimti savo mokesčius iš „PayPal“ paskyros, kai pardavimas yra baigtas, „PayPal“ paskyra gali būti pažeidžiama.

Savo dienoraštyje Rogers aprašo:

„Nustatydami šį parametrą, jūs (akivaizdu) paprašėte savo„ PayPal “prisijungimo. Kai iš tikrųjų prisijungsite, slapukas nustatomas su jūsų duomenimis ir nukreipiamas į puslapį, kad patvirtintumėte proceso detales. Ir čia tenka išnaudoti. Dabar tiesiog įkraukite http://www.paypal.com/ ir esate prisijungę ir nereikia iš naujo įvesti savo prisijungimo. “

„PC Magazine“ pažymi, kad dar viena spraga šiose funkcijose atsiranda, kai asmuo, įgalinęs saugos raktą, neturi telefono. Jei jie negali gauti teksto pranešimo su šiuo antruoju kodu, jie gali pasirinkti atsakyti į du saugos klausimus. Žurnalas siūlo, kad įsilaužėliai taip pat galėtų lengvai gauti informaciją.

Kai „PayPal“ saugumo sistemos trūkumas bus viešas, „Rogers“ praleis bet kokią kompensaciją už savo atradimą. „PayPal“ iš tikrųjų siūlo „Bounty“ programą tyrėjams, kurie įspėja įmonę apie saugumo trūkumus. Rogersas pasakoja „PC Magazine“, kad jis pasakė „PayPal“ apie savo darbą birželio pradžioje, bet nieko nebuvo jo įspėjimais.

„Shutterstock“ monitoriaus atvaizdo keitimas

5 Pastabos ▼