Kan din PayPal-konto hackes? Du kan tro at PayPal-kontoen din er sikker, men tenk igjen.
Selv om du har registrert deg for PayPals sikkerhetsnøkkel-funksjon, må du fortsatt tenke på sikkerheten til kontoen din.
En australsk forsker - bare 17 år gammel - sier det er lett, for minst en hacker, å omgå PayPals to-trinns (eller to-faktor) godkjenningsforanstaltninger. Sikkerhetsnøkkel er PayPal-tillegget som sender deg en tekstmelding til telefonen din med en ekstra sikkerhetsnøkkel som trengs for å få tilgang til kontoen din.
$config[code] not foundI sikkerhetsseksjonen på den offisielle PayPal-nettsiden forklarer selskapet:
"PayPal-sikkerhetsnøkkelen gir deg en andre godkjenningsfaktor når du logger deg på kontoen din. I tillegg til passordet ditt, skriver du inn en One Time Pin (OTP) som er unik for hver pålogging. Disse to faktorene gir deg sterkere kontosikkerhet. "
Men det er ikke slik som Joshua Rogers forteller PC Magazine. Problemet med PayPals sikkerhetsnøkkel-funksjon er koblet til eBay. Og en hacker trenger bare en brukers eBay-og PayPal-påloggingsinformasjon for å få tilgang til kontoen som holder pengene. Hvis du autoriserer eBay til å umiddelbart ta ut gebyrene fra PayPal-kontoen din når et salg er fullført, kan PayPal-kontoen din være sårbar.
På sin blogg, beskriver Rogers:
"Når du setter opp dette, er du (åpenbart) bedt om PayPal-påloggingen. Når du er logget inn, er en informasjonskapsel angitt med detaljene dine, og du blir omdirigert til en side for å bekrefte detaljene i prosessen. Og det er her utnyttelsen ligger. Nå bare last inn http://www.paypal.com/, og du er logget inn, og trenger ikke å skrive inn påloggingen. "
PC Magazine bemerker at et annet smutthull i denne funksjonen oppstår når en person som har aktivert sikkerhetsnøkkel, ikke har en telefon. Hvis de ikke kan motta en tekstmelding med den andre koden, kan de velge å svare på to sikkerhetsspørsmål. Magasinet antyder at informasjon også er tilgjengelig for hackere.
Ved å gå offentlig med feilen i PayPals sikkerhetssystem, vil Rogers savne noen kompensasjon for sin oppdagelse. PayPal tilbyr faktisk et Bounty Program for forskere som varsler selskapet om sikkerhetsfeil. Rogers forteller PC Magazine at han fortalte PayPal om sitt arbeid i begynnelsen av juni, men ingenting ble av hans varsler.
Remix av Shutterstock skjermbilde
5 kommentarer ▼
