Може ли ваш ПаиПал рачун бити хакиран? Можда мислите да је ваш ПаиПал рачун сигуран, али размислите поново.
Чак и ако сте се пријавили за значајку ПаиПал Сецурити Кеи, ипак треба да размислите о безбедности свог налога.
Аустралски истраживач - стар само 17 година - каже да је лако, барем за хакера, да заобиђу ПаиПал-ове двостепене (или двофакторске) мјере предострожности. Сигурносни кључ је додатак за ПаиПал који вам шаље текстуалну поруку на телефон са другим сигурносним кључем потребним за приступ вашем рачуну.
$config[code] not foundУ одјељку о сигурности на званичној ПаиПал веб страници, твртка објашњава:
„ПаиПал безбедносни кључ вам даје други фактор аутентификације када се пријавите на свој налог. Поред лозинке, уносите и Оне Тиме Пин (ОТП) који је јединствен за сваку пријаву. Ова два фактора дају вам већу сигурност рачуна. "
Али то није тако, каже Јосхуа Рогерс за ПЦ Магазине. Проблем са значајком ПаиПал Сецурити Кеи је повезан са еБаи-ом. Хакеру је само потребан кориснички еБаи и ПаиПал налог за пријаву за приступ рачуну који држи новац. Ако овластите еБаи да одмах повуче своје накнаде са вашег ПаиПал рачуна када је продаја завршена, ваш ПаиПал рачун може бити рањив.
На свом блогу Рогерс описује:
„Када ово подешавате, (очигледно) сте тражили вашу ПаиПал пријаву. Када сте заиста пријављени, колачић се поставља са вашим подацима, а ви сте преусмерени на страницу да бисте потврдили детаље процеса. И ту лежи експлоататор. Сада само учитајте хттп://ввв.паипал.цом/ и пријавили сте се, а не морате поново да уносите своје податке за пријаву. ”
ПЦ Магазине напомиње да се још једна рупа у овој функцији јавља када особа која је омогућила сигурносни кључ нема телефон. Ако не могу примити текстуалну поруку с тим другим кодом, могу се одлучити да одговоре на два сигурносна питања. Часопис сугерише да је таквим информацијама хакерима лако доступан.
Отишавши у јавност са грешком у ПаиПаловом сигурносном систему, Рогерс ће пропустити било какву надокнаду за његово откриће. ПаиПал заправо нуди Боунти програм за истраживаче који упозоравају компанију на сигурносне пропусте. Рогерс каже за ПЦ Магазине да је почетком јуна рекао ПаиПалу о свом послу, али ништа од његових упозорења није постало.
Ремик оф Схуттерстоцк монитор имаге
5 Цомментс ▼
