Ali je vaš račun PayPal lahko hekiran? Morda mislite, da je vaš PayPal račun varen, vendar pomislite še enkrat.
Tudi če ste se prijavili za funkcijo varnostnega ključa storitve PayPal, morate še vedno premisliti o varnosti računa.
Avstralski raziskovalec - star le 17 let - pravi, da je za hekerja lahko, da se znajde okoli PayPalovih dveh korakov (ali dveh faktorjev) varnostnih ukrepov. Varnostni ključ je dodatek za PayPal, ki vam pošlje besedilno sporočilo v telefon z drugim varnostnim ključem, ki je potreben za dostop do vašega računa.
$config[code] not foundV varnostnem delu uradnega spletnega mesta PayPal družba pojasnjuje:
»Varnostni ključ PayPal vam daje drug faktor preverjanja pristnosti, ko se prijavite v svoj račun. Poleg gesla vnesete tudi One Time Pin (OTP), ki je edinstvena za vsako prijavo. Ta dva dejavnika zagotavljata večjo varnost računa. "
Vendar to ni tako, kot pravi Joshua Rogers za PC Magazine. Težava s funkcijo PayPal Security Key je povezana z eBayom. Hacker potrebuje samo uporabniško eBay in PayPal podatke za prijavo za dostop do računa, ki ima denar. Če pooblastite eBay, da takoj umakne svoje provizije s PayPal računa, ko je prodaja končana, je vaš račun PayPal lahko ranljiv.
Rogers v svojem blogu opisuje:
»Ko to nastavite, ste (očitno) zahtevali prijavo v PayPal. Ko ste dejansko prijavljeni, se s podrobnostmi nastavi piškotek in preusmerjeni ste na stran, da potrdite podrobnosti postopka. In tukaj se izkorišča. Zdaj samo naložite http://www.paypal.com/ in ste prijavljeni ter vam ni treba znova vnašati svojih prijav. “
PC Magazine ugotavlja, da se v tej funkciji pojavlja še ena vrzel, ko oseba, ki je omogočila varnostni ključ, nima telefona. Če ne morejo prejeti besedilnega sporočila s to drugo kodo, lahko odgovorijo na dve varnostni vprašanji. Revija nakazuje, da so takšne informacije lahko dostopne tudi hekerjem.
Z objavo napake v varnostnem sistemu PayPala bo Rogers zamudil kakršno koli nadomestilo za svoje odkritje. PayPal dejansko ponuja program Bounty za raziskovalce, ki opozarjajo podjetje na varnostne napake. Rogers pove PC Magazine, da je povedal PayPalu o svojem delu v začetku junija, vendar nič od njegovih opozoril.
Remix slike monitorja Shutterstock
5 Komentarji ▼