האם ניתן לפרוץ את חשבון PayPal שלך? אתה עשוי לחשוב בחשבון PayPal שלך מאובטח, אבל לחשוב שוב.
גם אם נרשמת לתכונת האבטחה של PayPal, עדיין עליך לשקול את הבטיחות של חשבונך.
חוקר אוסטרלי - רק בן 17 - אומר שקל, לפחות להאקר, לעקוף את אמצעי הזהירות הדו-שלביים של פייפל (או שני גורמים). מפתח האבטחה הוא ההרחבה של PayPal ששולחת לך הודעת טקסט לטלפון שלך עם מפתח אבטחה נוסף הדרוש כדי לגשת לחשבון שלך.
$config[code] not foundבקטע האבטחה באתר הרשמי של PayPal, החברה מסבירה:
"מפתח האבטחה של PayPal מספק לך גורם אימות נוסף כאשר אתה מתחבר לחשבון שלך. בנוסף לסיסמה שלך, אתה מזין פעם אחת Pin (OTP) כי הוא ייחודי עבור כל כניסה. שני גורמים אלה מעניקים לך אבטחת חשבונות חזקה יותר ".
אבל זה לא כל כך כמו ג 'ושוע רוג' רס אומר PC מגזין. הבעיה עם האבטחה של PayPal תכונה מפתח מחובר eBay. ו האקר רק צריך eBay של המשתמש ו- PayPal כניסה אישורים כדי לגשת לחשבון מחזיק את הכסף. אם אתה מסמיך את eBay באופן מיידי למשוך את דמי שלה מחשבון PayPal שלך כאשר המכירה הושלמה, חשבון PayPal שלך יכול להיות פגיע.
בבלוג שלו, רוג'רס מתאר:
"בעת הגדרת זה, אתה (כמובן) ביקש כניסה PayPal שלך. לאחר שתתחבר בפועל, קובץ cookie מוגדר עם הפרטים שלך, ואתה מנותב לדף כדי לאשר את הפרטים של התהליך. וזה המקום שבו מנצל מטילה. עכשיו רק לטעון http://www.paypal.com/, ואתה מחובר, ואין צורך להזין מחדש את הכניסה שלך. "
PC Magazine מציין שפירצה נוספת בתכונה זו מתרחשת כאשר לאדם שהפעיל את מפתח האבטחה אין טלפון. אם הם לא יכולים לקבל הודעת טקסט עם הקוד השני, הם יכולים לבחור לענות על שתי שאלות אבטחה. המגזין מציע כי סוג של מידע זמין בקלות האקרים, יותר מדי.
על ידי הולך הציבור עם הפגם במערכת האבטחה של PayPal, רוג 'רס יחמיץ כל פיצוי על גילויו. PayPal למעשה מציעה תוכנית Bounty לחוקרים אשר להזהיר את החברה פגמים אבטחה. רוג 'רס אומר PC Magazine כי הוא אמר PayPal של עבודתו בתחילת יוני אבל שום דבר לא הפך התראות שלו.
רמיקס של Shutterstock לפקח על התמונה
5 תגובות ▼