Vai jūsu PayPal konts ir hacked? Jūs varat domāt, ka jūsu PayPal konts ir drošs, bet padomājiet vēlreiz.
Pat ja esat pierakstījies PayPal drošības atslēgas funkcijā, jums joprojām ir jāapsver sava konta drošība.
Austrālijas pētnieks - tikai 17 gadus vecs - saka, ka vismaz hacker var viegli apiet PayPal divpakāpju (vai divu faktoru) autentifikācijas piesardzības pasākumus. Drošības atslēga ir PayPal papildinājums, kas jums nosūta jums īsziņu ar otru drošības atslēgu, kas nepieciešama, lai piekļūtu jūsu kontam.
$config[code] not foundOficiālā PayPal tīmekļa vietnes drošības sadaļā uzņēmums skaidro:
“PayPal drošības atslēga sniedz jums otru autentifikācijas faktoru, kad esat pierakstījies savā kontā. Papildus jūsu parolei, jūs ievadāt vienu laika PIN (OTP), kas ir unikāls katram pieteikumam. Šie divi faktori nodrošina lielāku konta drošību. ”
Bet tas tā nav, jo Joshua Rogers stāsta PC Magazine. Ar PayPal drošības atslēgu saistītā problēma ir saistīta ar eBay. Un hacker nepieciešams tikai lietotāja eBay un PayPal pieteikšanās akreditācijas dati, lai piekļūtu kontam, kas tur naudu. Ja jūs pilnvarojat eBay nekavējoties atsaukt savas maksas no sava PayPal konta, kad pārdošana ir pabeigta, jūsu PayPal konts varētu būt neaizsargāts.
Savā blogā Rogers apraksta:
“Iestatot šo iestatījumu, jūs (acīmredzot) esat pieprasījis savu PayPal pieteikšanos. Kad esat faktiski pieteicies, sīkfails tiek iestatīts ar jūsu datiem, un jūs pāradresējat uz lapu, lai apstiprinātu procesa detaļas. Un tas ir, ja izmanto. Tagad vienkārši ielādējiet http://www.paypal.com/, un esat pieteicies, un nav nepieciešams atkārtoti ievadīt savu pieteikumvārdu. ”
PC Magazine atzīmē, ka vēl viena nepilnība šajā funkcijā rodas, ja personai, kura ir aktivizējusi drošības atslēgu, nav tālruņa. Ja viņi nevar saņemt īsziņu ar šo otro kodu, viņi var izvēlēties atbildēt uz diviem drošības jautājumiem. Žurnāls norāda, ka arī informācija ir viegli pieejama hakeriem.
Piešķirot publisku informāciju par PayPal drošības sistēmas trūkumu, Rogers neizmantos nekādu kompensāciju par viņa atklājumu. PayPal faktiski piedāvā Bounty programmu pētniekiem, kas brīdina uzņēmumu par drošības trūkumiem. Rogers stāsta PC Magazine, ka viņš jūnija sākumā pastāstīja PayPal par savu darbu, bet nekas nav kļuvis par viņa brīdinājumiem.
Shutterstock monitora attēla remikss
5 Piezīmes ▼
