Tinejdžerski istraživač: Vaš PayPal račun može biti hakiran

Anonim

Može li vaš PayPal račun biti hakiran? Možda mislite da je vaš PayPal račun siguran, ali razmislite ponovo.

Čak i ako ste se prijavili za značajku Sigurnosnog ključa usluge PayPal, ipak morate razmisliti o sigurnosti svog računa.

Australski istraživač - star samo 17 godina - kaže da je lako, barem za hakera, da zaobiđu PayPalove mjere autentifikacije u dva koraka (ili dva faktora). Sigurnosni ključ je dodatak usluge PayPal koji vam šalje tekstualnu poruku na telefon s drugim sigurnosnim ključem potrebnim za pristup vašem računu.

$config[code] not found

U odjeljku o sigurnosti na službenoj PayPal web stranici tvrtka objašnjava:

"Sigurnosni ključ PayPal daje vam drugi faktor provjere autentičnosti kada se prijavljujete na svoj račun. Osim zaporke, unosite i One Time Pin (OTP) koji je jedinstven za svaku prijavu. Ta dva faktora daju vam veću sigurnost računa. "

Ali to nije tako, kaže Joshua Rogers za PC Magazine. Problem s značajkom sigurnosnog ključa usluge PayPal povezan je s eBayom. Hakeru je potreban samo korisnički eBay i PayPal vjerodajnice za prijavu za pristup računu koji drži novac. Ako ovlastite eBay da odmah povuče svoje naknade s vašeg PayPal računa kada je prodaja dovršena, vaš PayPal račun može biti ranjiv.

Rogers na svom blogu opisuje:

"Kada postavljate ovo, vi ste (očito) zatražili vašu prijavu za PayPal. Kada ste zapravo prijavljeni, kolačić se postavlja s vašim podacima, a vi ste preusmjereni na stranicu kako biste potvrdili pojedinosti procesa. I to je mjesto gdje iskorištava. Sada samo učitajte http://www.paypal.com/ i prijavljeni ste te ne morate ponovno unositi podatke za prijavu. "

PC Magazine primjećuje da se još jedna rupa u ovoj značajki pojavljuje kada osoba koja je omogućila sigurnosni ključ nema telefon. Ako ne mogu primiti SMS poruku s tim drugim kodom, mogu odgovoriti na dva sigurnosna pitanja. Časopis sugerira da su takve informacije lako dostupne i hakerima.

Otišavši u javnost s nedostatkom PayPalovog sigurnosnog sustava, Rogers će propustiti bilo kakvu naknadu za njegovo otkriće. PayPal zapravo nudi program Bounty za istraživače koji upozoravaju tvrtku na sigurnosne propuste. Rogers kaže za PC Magazine da je početkom lipnja rekao PayPalu o svom poslu, ali ništa od njegovih upozorenja nije postalo.

Remix slike Shutterstock monitora

5 Komentari ▼