Es pot piratejar el vostre compte de PayPal? Podeu pensar que el vostre compte de PayPal és segur, però penseu-ho de nou.
Fins i tot si heu registrat per a la funció de clau de seguretat de PayPal, encara heu de reflexionar sobre la seguretat del vostre compte.
Un investigador australià, amb només 17 anys d'edat, diu que és senzill, per a un hacker, almenys passar per les precaucions d'autenticació de dues etapes (o dos factors) de PayPal. La clau de seguretat és el complement de PayPal que us envia un missatge de text al vostre telèfon amb una segona clau de seguretat necessària per accedir al vostre compte.
$config[code] not foundA la secció de seguretat del lloc web oficial de PayPal, l'empresa explica:
"La clau de seguretat de PayPal us proporciona un segon factor d'autenticació quan inicieu la sessió al vostre compte. A més de la vostra contrasenya, introduïu un PIN d'un sol temps (OTP) que sigui únic per a cada inici de sessió. Aquests dos factors us proporcionen una seguretat més forta del compte ".
Però això no és així com diu Joshua Rogers a la revista de PC. El problema amb la funció de clau de seguretat de PayPal està connectat a eBay. I un hacker només necessita les credencials d'inici de sessió d'un eBay i PayPal per accedir al compte amb els diners. Si autoritza eBay a retirar immediatament les seves comissions del vostre compte de PayPal quan es completa una venda, el vostre compte de PayPal podria ser vulnerable.
En el seu blog, Rogers descriu:
"Quan configureu això, us demaneu (per descomptat) el vostre inici de sessió de PayPal. Una vegada que hàgiu iniciat la sessió, s'estableix una cookie amb les seves dades i se us redirigeix a una pàgina per confirmar els detalls del procés. I aquí és on explica l'explotació. Ara carregueu http://www.paypal.com/ i heu iniciat la sessió i no necessiteu tornar a introduir el vostre inici de sessió. "
La revista PC Magazine assenyala que hi ha una altra bretxa en aquesta característica quan una persona que ha activat la clau de seguretat no té un telèfon. Si no poden rebre un missatge de text amb aquest segon codi, poden optar per respondre dues preguntes de seguretat. La revista suggereix que aquest tipus d'informació també està disponible per als pirates informàtics.
En anar al públic amb la falla en el sistema de seguretat de PayPal, Rogers perdrà cap compensació pel seu descobriment. PayPal realment ofereix un programa de recompenses per als investigadors que alerten a la companyia d'errors de seguretat. Rogers li diu a PC Magazine que li va dir a PayPal el seu treball a principis de juny, però no es va fer res de les seves alertes.
Remix de la imatge del monitor de Shutterstock
5 Comentaris ▼
