Teenage Researcher: Twoje konto PayPal może zostać zhakowane

Anonim

Czy Twoje konto PayPal może zostać zhackowane? Możesz myśleć, że twoje konto PayPal jest bezpieczne, ale zastanów się ponownie.

Nawet jeśli zarejestrujesz się w funkcji klucza bezpieczeństwa PayPal, nadal musisz zastanowić się nad bezpieczeństwem swojego konta.

Australijski badacz - ma zaledwie 17 lat - twierdzi, że dla hakera łatwe jest obejść dwukierunkowe (lub dwuskładnikowe) środki ostrożności firmy PayPal. Klucz bezpieczeństwa to dodatek PayPal, który wysyła wiadomość tekstową na Twój telefon z drugim kluczem bezpieczeństwa potrzebnym do uzyskania dostępu do Twojego konta.

$config[code] not found

W sekcji dotyczącej bezpieczeństwa oficjalnej witryny firmy PayPal firma wyjaśnia:

"Klucz bezpieczeństwa PayPal daje ci drugi czynnik uwierzytelniający, gdy logujesz się na swoje konto. Oprócz hasła wprowadzasz jednorazowy numer PIN (OTP), który jest unikalny dla każdego logowania. Te dwa czynniki zwiększają bezpieczeństwo konta. "

Ale to nie tak, jak Joshua Rogers mówi PC Magazine. Problem z funkcją klucza bezpieczeństwa PayPal jest połączony z serwisem eBay. A haker potrzebuje jedynie danych logowania użytkownika serwisu eBay i konta PayPal, aby uzyskać dostęp do konta przechowującego pieniądze. Jeśli upoważnisz serwis eBay do natychmiastowego wycofania opłat z konta PayPal po zakończeniu sprzedaży, Twoje konto PayPal może być zagrożone.

Na swoim blogu Rogers opisuje:

"Podczas konfigurowania, jesteś (oczywiście) proszony o login PayPal. Gdy jesteś zalogowany, plik cookie jest ustawiany wraz z Twoimi danymi, a Ty przekierowywany do strony, aby potwierdzić szczegóły tego procesu. I tu właśnie tkwi exploit. Teraz wystarczy załadować stronę http://www.paypal.com/, a jesteś zalogowany i nie musisz ponownie wpisywać loginu. "

Magazyn PC zauważa, że ​​inna luka w tej funkcji występuje, gdy osoba, która włączyła klucz bezpieczeństwa, nie ma telefonu. Jeśli nie mogą otrzymać wiadomości tekstowej z tym drugim kodem, mogą wybrać odpowiedź na dwa pytania bezpieczeństwa. Magazyn sugeruje, że rodzaj informacji jest również łatwo dostępny dla hakerów.

Poprzez ujawnienie luki w systemie bezpieczeństwa PayPal, Rogers straci wszelkie rekompensaty za swoje odkrycie. PayPal faktycznie oferuje program Bounty dla badaczy, którzy ostrzegają firmę o lukach w zabezpieczeniach. Rogers powiedział PC Magazine, że poinformował firmę PayPal o swojej pracy na początku czerwca, ale nic nie stało się jego ostrzeżeniami.

Remiks obrazu monitora Shutterstock

5 komentarzy ▼