Μπορεί ο λογαριασμός σας στο PayPal να παραβιαστεί; Μπορεί να πιστεύετε ότι ο λογαριασμός σας στο PayPal είναι ασφαλής, αλλά ξανασκεφτείτε.
Ακόμα κι αν έχετε εγγραφεί στη λειτουργία του Κλειδιού Ασφαλείας του PayPal, θα πρέπει να αναλογιστείτε την ασφάλεια του λογαριασμού σας.
Ένας Αυστραλός ερευνητής - μόλις 17 ετών - λέει ότι είναι εύκολο, τουλάχιστον για έναν χάκερ, να πάρει τις προφυλάξεις ελέγχου ταυτότητας δύο βημάτων (ή δύο παραγόντων) του PayPal. Το κλειδί ασφαλείας είναι το πρόσθετο του PayPal που σας στέλνει ένα μήνυμα κειμένου στο τηλέφωνό σας με ένα δεύτερο κλειδί ασφαλείας που απαιτείται για την πρόσβαση στο λογαριασμό σας.
$config[code] not foundΣτο τμήμα ασφάλειας της επίσημης ιστοσελίδας του PayPal, η εταιρεία εξηγεί:
"Το Κλειδί Ασφαλείας PayPal σας δίνει έναν δεύτερο παράγοντα επαλήθευσης ταυτότητας όταν συνδέεστε στο λογαριασμό σας. Εκτός από τον κωδικό πρόσβασής σας, πληκτρολογείτε έναν κωδικό πρόσβασης μιας ώρας (OTP), ο οποίος είναι μοναδικός για κάθε σύνδεση. Αυτοί οι δύο παράγοντες σας προσφέρουν ισχυρότερη ασφάλεια λογαριασμού. "
Αλλά αυτό δεν είναι όπως ο Joshua Rogers λέει PC Magazine. Το πρόβλημα με το χαρακτηριστικό κλειδιού ασφαλείας του PayPal συνδέεται με το eBay. Και ένας χάκερ χρειάζεται μόνο τα διαπιστευτήρια σύνδεσης του eBay και του PayPal για πρόσβαση στον λογαριασμό που κρατά τα χρήματα. Εάν εξουσιοδοτήσετε το eBay να αποσύρει αμέσως τις αμοιβές του από τον λογαριασμό σας PayPal όταν ολοκληρωθεί η πώληση, ο λογαριασμός σας PayPal μπορεί να είναι ευάλωτος.
Στο blog του, ο Rogers περιγράφει:
"Κατά τη ρύθμιση αυτή, ζητάτε (προφανώς) την εγγραφή σας στο PayPal. Μόλις συνδεθείτε, έχει οριστεί ένα cookie με τα στοιχεία σας και είστε ανακατευθυνόμενος σε μια σελίδα για να επιβεβαιώσετε τις λεπτομέρειες της διαδικασίας. Και εδώ βρίσκεται η εκμετάλλευση. Τώρα απλώς φορτώστε το http://www.paypal.com/ και είστε συνδεδεμένοι και δεν χρειάζεται να εισάγετε ξανά τα στοιχεία σύνδεσής σας. "
Το PC Magazine σημειώνει ότι ένα άλλο κενό σε αυτή τη λειτουργία εμφανίζεται όταν ένα άτομο που έχει ενεργοποιήσει το Security Key δεν διαθέτει τηλέφωνο. Εάν δεν μπορούν να λάβουν ένα μήνυμα κειμένου με αυτόν τον δεύτερο κώδικα, μπορούν να επιλέξουν να απαντήσουν σε δύο ερωτήσεις ασφαλείας. Το περιοδικό υποδηλώνει ότι και οι πληροφορίες είναι άμεσα διαθέσιμες στους χάκερς.
Κάνοντας δημόσια το λάθος στο σύστημα ασφαλείας του PayPal, ο Rogers θα χάσει οποιαδήποτε αποζημίωση για την ανακάλυψή του. Το PayPal προσφέρει ένα πρόγραμμα Bounty για ερευνητές οι οποίοι προειδοποιούν την εταιρεία για ελαττώματα ασφαλείας. Ο Rogers λέει στο PC Magazine ότι είπε στο PayPal τις εργασίες του στις αρχές Ιουνίου, αλλά δεν έγινε τίποτα από τις ειδοποιήσεις του.
Remix της εικόνας οθόνης Shutterstock
5 Σχόλια ▼
