Penyelidik Remaja: Akaun PayPal Anda Boleh Dipecat

Anonim

Bolehkah akaun PayPal anda digodam? Anda mungkin menganggap akaun PayPal anda selamat, tetapi fikir lagi.

Walaupun anda telah mendaftar untuk ciri Kunci Keselamatan PayPal, anda masih perlu memikirkan keselamatan akaun anda.

Seorang penyelidik Australia - hanya berumur 17 tahun - mengatakan mudah, untuk seorang hacker sekurang-kurangnya, untuk mendapatkan langkah berjaga-jaga pengesahan PayPal dua langkah (atau dua faktor). Kunci Keselamatan adalah tambahan PayPal yang menghantar mesej teks kepada telefon anda dengan kunci keselamatan kedua yang diperlukan untuk mengakses akaun anda.

$config[code] not found

Di bahagian keselamatan laman web rasmi PayPal, syarikat itu menerangkan:

"Kunci Keselamatan PayPal memberikan anda faktor pengesahan kedua apabila anda log masuk ke akaun anda. Sebagai tambahan kepada kata laluan anda, anda memasukkan One Time Pin (OTP) yang unik untuk setiap login. Kedua-dua faktor ini memberi anda keselamatan akaun yang lebih kukuh. "

Tetapi itu tidak begitu seperti Joshua Rogers memberitahu PC Magazine. Masalah dengan ciri Kunci Keselamatan PayPal disambungkan ke eBay. Dan seorang penggodam hanya memerlukan bukti kelayakan pengguna eBay dan PayPal untuk mengakses akaun memegang wang tersebut. Sekiranya anda membenarkan eBay untuk segera mengeluarkan yurannya dari akaun PayPal anda apabila penjualan selesai, akaun PayPal anda boleh terdedah.

Di blognya, Rogers menerangkan:

"Apabila menetapkan ini, anda (jelas) meminta login PayPal anda. Sebaik sahaja anda sebenarnya log masuk, kuki ditetapkan dengan butiran anda, dan anda diarahkan ke halaman untuk mengesahkan butiran prosesnya. Dan ini adalah tempat eksploitasi. Kini hanya memuatkan http://www.paypal.com/, dan anda log masuk, dan tidak perlu memasukkan semula log masuk anda. "

Majalah PC menyatakan bahawa kelemahan lain dalam ciri ini berlaku apabila seseorang yang telah mendayakan Kunci Keselamatan tidak mempunyai telefon. Jika mereka tidak dapat menerima mesej teks dengan kod kedua itu, mereka boleh memilih untuk menjawab dua soalan keselamatan. Majalah itu mencadangkan jenis maklumat yang sedia ada untuk penggodam juga.

Dengan pergi ke umum dengan kelemahan dalam sistem keselamatan PayPal, Rogers akan kehilangan apa-apa pampasan untuk penemuannya. PayPal sebenarnya menawarkan Program Bounty untuk penyelidik yang memberi amaran kepada syarikat untuk kecacatan keselamatan. Rogers memberitahu Majalah PC bahawa dia memberitahu PayPal mengenai karyanya pada awal bulan Jun tetapi tiada apa-apa yang menjadi peringatannya.

Imej monitor Shutterstock Remix

5 Komen ▼