Voiko PayPal-tilisi hakata? Saatat ajatella, että PayPal-tili on turvallinen, mutta ajattele uudelleen.
Vaikka olet kirjautunut PayPalin suojausavainominaisuuteen, sinun on vielä harkittava tilisi turvallisuutta.
Australian tutkija, vain 17-vuotias, sanoo, että ainakin hakkeri on helppo tutustua PayPalin kahden vaiheen (tai kahden tekijän) todentamiseen liittyviin varotoimiin. Suojausavain on PayPalin lisäosa, joka lähettää tekstiviestin puhelimeesi toisella suojausavainta, jota tarvitaan tilin käyttämiseen.
$config[code] not foundPayPalin virallisen verkkosivuston suojausosassa yritys selittää:
”PayPal-suojausavain antaa sinulle toisen todentamistekijän, kun kirjaudut tiliisi. Salasanan lisäksi syötät yhden aikatipin (OTP), joka on yksilöllinen jokaiselle kirjautumiselle. Nämä kaksi tekijää lisäävät tilisi turvallisuutta. "
Mutta se ei ole niin, kuten Joshua Rogers kertoo PC Magazine -lehdelle. PayPalin suojausavainominaisuuden ongelma on liitetty eBayyn. Ja hakkeri tarvitsee vain käyttäjän eBay- ja PayPal-kirjautumistiedot, jotta voit käyttää tiliä pitävää tiliä. Jos valtuutat eBayn peruuttamaan välittömästi maksunsa PayPal-tililtäsi, kun myynti on valmis, PayPal-tilisi saattaa olla haavoittuva.
Hänen blogissaan Rogers kuvaa:
”Kun asetat tämän, pyydät (tietysti) PayPal-kirjautumistunnuksesi. Kun olet kirjautunut sisään, eväste asetetaan tietosi mukaan, ja ohjaat sivun uudelleen vahvistamaan prosessin yksityiskohdat. Ja tämä on paikka, jossa hyödyntää. Lataa vain http://www.paypal.com/, ja olet kirjautunut sisään, eikä sinun tarvitse kirjautua uudelleen. "
PC Magazine toteaa, että tämän ominaisuuden toinen porsaanreikä ilmenee, kun tietoturva-avaimen käyttöön ottaneella henkilöllä ei ole puhelinta. Jos he eivät voi vastaanottaa tekstiviestiä toisen koodin kanssa, he voivat valita vastata kahteen turvallisuuskysymykseen. Lehti ehdottaa, että myös hakkerit voivat helposti saada tietoa.
Kun julkistetaan PayPalin turvallisuusjärjestelmän virhe, Rogers jättää huomiotta mahdolliset korvaukset hänen löytöstään. PayPal tarjoaa todellisuudessa Bounty-ohjelman tutkijoille, jotka varoittavat yritystä turvallisuusongelmista. Rogers kertoo PC Magazineille, että hän kertoi PayPalille työstään kesäkuun alussa, mutta hänen ilmoituksistaan ei tullut mitään.
Shutterstock-näytön kuvan korjaus
5 Kommentit ▼
