Тийнейджърски изследовател: Вашият PayPal акаунт може да бъде взет

Anonim

Може ли вашият PayPal акаунт да бъде хакнат? Може да мислите, че профилът Ви в PayPal е сигурен, но помислете отново.

Дори ако сте се регистрирали за функцията за ключ за сигурност на PayPal, все още трябва да обмислите безопасността на профила си.

Един австралийски изследовател - само на 17 години - казва, че най-малкото за хакера е лесно да преодолее двустепенните (или двуфакторни) предпазни мерки за удостоверяване на PayPal. Ключът за сигурност е добавката на PayPal, която ви изпраща текстово съобщение до телефона с втори ключ за сигурност, необходим за достъп до профила ви.

$config[code] not found

В секцията за сигурност на официалния уебсайт на PayPal компанията обяснява:

„Ключът за сигурност на PayPal ви дава втори фактор за удостоверяване, когато влизате в профила си. В допълнение към паролата си, въвеждате еднократен ПИН (OTP), който е уникален за всеки вход. Тези два фактора ви осигуряват по-голяма сигурност на профила. "

Но това не е така, както казва Джошуа Роджърс за PC Magazine. Проблемът с функцията за ключ за сигурност на PayPal е свързан с eBay. А хакерът се нуждае само от потребителски eBay и идентификационни данни за вход в PayPal за достъп до сметката, която държи парите. Ако разрешите на eBay незабавно да изтегли своите такси от вашата PayPal сметка, когато продажбата приключи, вашият PayPal акаунт може да бъде уязвим.

В блога си Роджърс описва:

„Когато настройвате това, вие (очевидно) сте поискали регистрацията си в PayPal. След като всъщност сте влезли в системата, с данните ви се задава „бисквитка“ и сте пренасочени към страница, за да потвърдите подробностите за процеса. И това е мястото, където експлоатира. Сега просто заредете http://www.paypal.com/ и сте влезли в профила си и не е необходимо да въвеждате повторно данните си за вход. "

PC Magazine отбелязва, че друга вратичка в тази функция възниква, когато човек, който е активирал ключа за сигурност, няма телефон. Ако не могат да получат текстово съобщение с този втори код, те могат да изберат да отговорят на два въпроса за сигурност. Списанието предполага, че подобна информация е лесно достъпна и за хакерите.

Като оповестява публично с недостатъка в системата за сигурност на PayPal, Роджърс ще пропусне компенсация за откритието си. PayPal предлага програма Bounty за изследователи, които предупреждават компанията за пропуски в сигурността. Роджърс казва на PC Magazine, че е казал на PayPal за работата си в началото на юни, но нищо не се е случило с неговите сигнали.

Ремикс на изображението на монитора Shutterstock

5 Коментари ▼