Může být váš účet PayPal napaden? Můžete si myslet, že váš účet PayPal je bezpečný, ale přemýšlejte znovu.
Dokonce i když jste se zaregistrovali pro funkci Bezpečnostního klíče PayPal, stále musíte uvažovat o bezpečnosti vašeho účtu.
Australský výzkumník - pouhých 17 let - říká, že je to pro hackera alespoň snadné, aby se dostali kolem dvoufázových (nebo dvoufaktorových) autentizačních opatření společnosti PayPal. Bezpečnostní klíč je doplněk služby PayPal, který vám pošle do telefonu textovou zprávu s druhým bezpečnostním klíčem potřebným pro přístup k vašemu účtu.
$config[code] not foundV sekci zabezpečení na oficiálním webu PayPal společnost vysvětluje:
"Bezpečnostní klíč PayPal vám při přihlašování k účtu poskytuje druhý ověřovací faktor. Vedle vašeho hesla zadáte jednorázový PIN (OTP), který je jedinečný pro každé přihlášení. Tyto dva faktory vám poskytují silnější zabezpečení účtu. "
Ale to není tak, jak říká Joshua Rogers PC Magazine. Problém s funkcí PayPal Security Key je připojen k eBay. A hacker potřebuje uživatelské eBay a PayPal přihlašovací údaje pro přístup k účtu, který drží peníze. Pokud autorizujete eBay, že okamžitě stáhne poplatky z účtu PayPal, když je prodej dokončen, váš účet PayPal by mohl být zranitelný.
Na svém blogu Rogers popisuje:
"Při nastavení tohoto nastavení jste (zřejmě) požádáni o přihlášení do služby PayPal. Jakmile jste skutečně přihlášeni, soubor cookie je nastaven s podrobnostmi a budete přesměrováni na stránku, abyste potvrdili podrobnosti procesu. A právě tam je exploit. Nyní stačí načíst http://www.paypal.com/ a jste přihlášeni a nepotřebujete znovu zadávat své přihlašovací údaje. "
PC Magazine poznamenává, že další mezera v této funkci nastane, když osoba, která aktivovala bezpečnostní klíč, nemá telefon. Pokud nemohou obdržet textovou zprávu s tímto druhým kódem, mohou se rozhodnout odpovědět na dvě bezpečnostní otázky. Časopis naznačuje, že takový druh informací je pro hackery snadno k dispozici.
Tím, že uvidíme chybu v bezpečnostním systému PayPal, Rogers ztratí jakoukoli náhradu za jeho objev. Služba PayPal ve skutečnosti nabízí program Bounty pro výzkumníky, kteří upozorňují společnost na bezpečnostní nedostatky. Rogers říká společnosti PC Magazine, že na začátku června informoval PayPal o své práci, ale nic se nezaznamenalo.
Remix snímku monitoru Shutterstock
5 komentářů ▼