Можно ли взломать вашу учетную запись PayPal? Вы можете думать, что ваша учетная запись PayPal безопасна, но подумайте еще раз.
Даже если вы зарегистрировались в функции ключа безопасности PayPal, вам все равно нужно задуматься о безопасности своей учетной записи.
Австралийский исследователь, которому всего 17 лет, говорит, что, по крайней мере, для хакера легко обойти двухступенчатую (или двухфакторную) проверку подлинности PayPal. Ключ безопасности - это надстройка PayPal, которая отправляет вам текстовое сообщение на ваш телефон со вторым ключом безопасности, необходимым для доступа к вашей учетной записи.
$config[code] not foundВ разделе безопасности официального сайта PayPal компания объясняет:
«Ключ безопасности PayPal дает вам второй фактор аутентификации при входе в свою учетную запись. В дополнение к вашему паролю вы вводите одноразовый пин-код (OTP), который уникален для каждого логина. Эти два фактора повышают безопасность вашего аккаунта ».
Но это не так, как рассказывает журнал PC Magazine Джошуа Роджерс. Проблема с функцией ключа безопасности PayPal связана с eBay. А хакеру нужны только учетные данные пользователя eBay и PayPal для доступа к учетной записи, на которой хранятся деньги. Если вы разрешаете eBay немедленно снимать комиссионные со своего аккаунта PayPal после завершения продажи, ваш аккаунт PayPal может быть уязвим.
В своем блоге Роджерс описывает:
«При настройке вы (очевидно) просили указать свой логин PayPal. После того, как вы вошли в систему, файл cookie устанавливается с вашими данными, и вы перенаправляетесь на страницу, чтобы подтвердить детали процесса. И в этом заключается подвиг. Теперь просто загрузите http://www.paypal.com/, и вы вошли в систему, и вам не нужно повторно вводить свой логин ».
Журнал «PC Magazine» отмечает, что еще одна лазейка в этой функции возникает, когда у человека, который включил ключ безопасности, нет телефона. Если они не могут получить текстовое сообщение с этим вторым кодом, они могут ответить на два секретных вопроса. Журнал предполагает, что такая информация легко доступна и хакерам.
Обнародовав информацию о недостатке системы безопасности PayPal, Роджерс упустит любую компенсацию за свое открытие. PayPal предлагает программу вознаграждений для исследователей, которые предупреждают компанию о недостатках безопасности. Роджерс рассказывает журналу PC Magazine, что он рассказал PayPal о своей работе в начале июня, но ничего не случилось с его предупреждениями.
Remix of Shutterstock изображение монитора
5 комментариев ▼
