Poate fi contul dvs. PayPal compromis? Puteți crede că contul dvs. PayPal este sigur, dar gândiți-vă din nou.
Chiar dacă v-ați înscris pentru funcția Cheie de securitate PayPal, trebuie totuși să vă gândiți la siguranța contului dvs.
Un cercetător australian, la doar 17 ani, spune că este ușor, cel puțin pentru un hacker, să preiați măsurile de precauție de autentificare în doi pași (sau doi factori) ai PayPal. Cheia de securitate este add-on-ul PayPal care vă trimite un mesaj text pe telefonul dvs. cu o a doua cheie de securitate necesară pentru a vă accesa contul.
$config[code] not foundÎn secțiunea de securitate a site-ului oficial PayPal, compania explică:
"Cheia de securitate PayPal vă oferă un al doilea factor de autentificare atunci când vă conectați la contul dvs. În plus față de parolă, introduceți un OTP (One Time Pin), unic pentru fiecare autentificare. Acești doi factori vă oferă securitate mai puternică a contului. "
Dar asta nu este așa cum spune Joshua Rogers PC Magazine. Problema cu caracteristica PayPal Security Key este conectată la eBay. Iar un hacker are nevoie doar de datele de conectare ale utilizatorului eBay și PayPal pentru a accesa contul care deține banii. Dacă autorizați eBay să își retragă imediat taxele din contul dvs. PayPal atunci când o vânzare este completă, contul dvs. PayPal ar putea fi vulnerabil.
Pe blogul său, Rogers descrie:
"Când stabiliți acest lucru, sunteți (în mod evident) solicitat pentru conectarea la PayPal. Odată ce v-ați conectat, un cookie este setat împreună cu detaliile dvs. și sunteți redirecționat către o pagină pentru a confirma detaliile procesului. Și aici se află exploatarea. Încărcați acum http://www.paypal.com/, și sunteți conectat (ă) și nu trebuie să reintroduceți datele de conectare. "
PC Magazine notează că o altă portiță din această caracteristică apare atunci când o persoană care a activat Security Key nu are un telefon. Dacă nu pot primi un mesaj text cu al doilea cod, aceștia pot opta să răspundă la două întrebări de securitate. Revista sugerează că un fel de informație este disponibilă și pentru hackeri.
Publicând defectele în sistemul de securitate PayPal, Rogers va pierde orice compensație pentru descoperirea lui. PayPal oferă de fapt un program Bounty pentru cercetătorii care avertizează compania în legătură cu defectele de securitate. Rogers îi spune lui PC Magazine că a spus lui PayPal despre munca sa la începutul lunii iunie, dar nimic nu a fost semnalat de el.
Remixul imaginii monitorului Shutterstock
5 Comentarii ▼
