您的PayPal帐户可以被黑客攻击吗?您可能认为您的PayPal帐户是安全的,但请再想一想。
即使您已注册PayPal的安全密钥功能,您仍需要考虑帐户的安全性。
一位澳大利亚研究员 - 仅仅17岁 - 表示至少对黑客来说,绕过PayPal的两步(或双因素)认证预防措施很容易。安全密钥是PayPal的附加组件,它会向您的手机发送短信,并附带访问您帐户所需的第二个安全密钥。
$config[code] not found在PayPal官方网站的安全部分,该公司解释说:
“当您登录帐户时,PayPal安全密钥会为您提供第二个身份验证因素。除了密码,您还需要输入每次登录时唯一的一次性密钥(OTP)。这两个因素为您提供更强的帐户安全性。“
但约书亚罗杰斯告诉PC杂志并非如此。 PayPal的安全密钥功能的问题与eBay相关联。并且黑客只需要用户的eBay和PayPal登录凭据来访问持有该帐户的帐户。如果您授权eBay在销售完成后立即从您的PayPal帐户中提取费用,您的PayPal帐户可能会受到攻击。
罗杰斯在他的博客中描述:
“设置此项时,您(显然)会要求您登录PayPal。实际登录后,会根据您的详细信息设置Cookie,然后您将重定向到页面以确认流程的详细信息。这就是漏洞利用所在。现在只需加载http://www.paypal.com/,您就已登录,无需重新输入登录信息。“
PC Magazine指出,当启用安全密钥的人没有电话时,会出现此功能的另一个漏洞。如果他们无法收到带有第二个代码的短信,他们可以选择回答两个安全问题。该杂志暗示,黑客也可以随时获得这类信息。
通过公开处理PayPal安全系统中的缺陷,罗杰斯将错过对他的发现的任何补偿。 PayPal实际上为那些提醒公司注意安全漏洞的研究人员提供了一个赏金计划。罗杰斯告诉PC Magazine他在6月初告诉PayPal他的工作,但他的警报没有任何结果。
Shutterstock监视器图像的混音
5评论▼
