Teenage Researcher: Din PayPal-konto kan blive hacket

Anonim

Kan din PayPal-konto blive hacket? Du tror måske, at din PayPal-konto er sikker, men tænk igen.

Selvom du har tilmeldt dig PayPals sikkerhedsnøglefunktion, skal du stadig overveje sikkerheden for din konto.

En australsk forsker - bare 17 år gammel - siger det er nemt, for en hacker i det mindste, at omgå PayPal's to-trins (eller to-faktor) godkendelsesforanstaltninger. Sikkerhedsnøgle er PayPals tilføjelse, der sender dig en tekstbesked til din telefon med en anden sikkerhedsnøgle, der er nødvendig for at få adgang til din konto.

$config[code] not found

I sikkerhedsafsnittet på den officielle PayPal-hjemmeside forklarer virksomheden:

"PayPal Security Key giver dig en anden godkendelsesfaktor, når du logger ind på din konto. Ud over dit kodeord indtaster du en One Time Pin (OTP), som er unik for hvert login. Disse to faktorer giver dig større kontosikkerhed. "

Men det er ikke sådan som Joshua Rogers fortæller PC Magazine. Problemet med PayPals sikkerhedsnøglefunktion er forbundet til eBay. Og en hacker behøver kun en brugers eBay og PayPal login credentials for at få adgang til kontoen, der holder pengene. Hvis du giver eBay tilladelse til straks at hæve gebyrer fra din PayPal-konto, når et salg er gennemført, kan din PayPal-konto være sårbar.

På sin blog beskriver Rogers:

"Når du opsætter dette, er du (naturligvis) bedt om dit PayPal login. Når du er logget ind, er en cookie indstillet med dine detaljer, og du omdirigeres til en side for at bekræfte detaljerne i processen. Og det er her, hvor udnyttelsen ligger. Læg nu bare http://www.paypal.com/, og du er logget ind og behøver ikke indtaste dit login igen. "

PC Magazine bemærker, at et andet smuthul i denne funktion opstår, når en person, der har aktiveret Security Key, ikke har en telefon. Hvis de ikke kan modtage en tekstbesked med den anden kode, kan de vælge at besvare to sikkerhedsspørgsmål. Bladet antyder, at også informationer er tilgængelige for hackere.

Ved at gå offentlig med fejlen i PayPals sikkerhedssystem, vil Rogers savne nogen kompensation for hans opdagelse. PayPal tilbyder faktisk et Bounty-program til forskere, der advarer virksomheden om sikkerhedsfejl. Rogers fortæller PC Magazine, at han fortalte PayPal om sit arbejde i begyndelsen af ​​juni, men intet blev af hans advarsler.

Remix af Shutterstock monitor billede

5 kommentarer ▼