10代の研究者:あなたのPayPalアカウントはハッキングされる可能性があります

Anonim

あなたのPayPalアカウントはハッキングされる可能性がありますか?あなたはあなたのPayPalアカウントは安全だと思うかもしれませんが、もう一度考えてください。

たとえあなたがPayPalのセキュリティキー機能にサインアップしたとしても、あなたはまだあなたのアカウントの安全性を熟考する必要があります。

たった17歳のオーストラリア人研究者は、少なくともハッカーにとっては、PayPalの2段階(または2要素)認証予防策を回避するのは簡単だと言っています。セキュリティキーは、あなたのアカウントにアクセスするために必要な2番目のセキュリティキーと共にあなたにあなたの電話にあなたにテキストメッセージを送るPayPalのアドオンです。

$config[code] not found

PayPalの公式Webサイトのセキュリティセクションで、同社は次のように説明しています。

「PayPalセキュリティキーを使用すると、アカウントにログインしたときに2番目の認証要素が得られます。パスワードに加えて、各ログインに固有のワンタイムピン(OTP)を入力します。これら2つの要因により、アカウントのセキュリティが強化されます。」

しかし、Joshua RogersがPC Magazineに語ったように、そうではありません。 PayPalのセキュリティキー機能の問題はeBayに関連しています。そしてハッカーがお金を持っているアカウントにアクセスするには、ユーザーのeBayとPayPalのログイン認証情報だけが必要です。販売が完了したときにeBayがあなたのPayPalアカウントからその手数料を即座に引き出すことを承認した場合、あなたのPayPalアカウントは脆弱になる可能性があります。

Rogersは自身のブログで次のように説明しています。

「これを設定するとき、あなたは(明らかに)あなたのPayPalログインを求められます。実際にログインすると、Cookieに詳細が設定され、プロセスの詳細を確認するためのページにリダイレクトされます。そして、これが悪用の原因となります。これで、http://www.paypal.com/をロードするだけで、ログインしたことになり、再度ログインする必要はありません。」

PC Magazineは、この機能のもう1つの抜け穴は、セキュリティキーを有効にした人が電話を持っていないときに起こると述べています。 2番目のコードを含むテキストメッセージを受け取れない場合は、セキュリティに関する2つの質問に回答することを選択できます。雑誌は、ある種の情報がハッカーにも容易に利用可能であることを示唆しています。

ペイパルのセキュリティシステムの欠陥を公表することで、ロジャーズは彼の発見に対する補償を見逃してしまいます。 PayPalは実際に会社にセキュリティ上の欠陥を警告する研究者のための賞金プログラムを提供しています。 Rogersは、PC Magazineに、6月上旬にPayPalに自分の仕事について伝えたが、彼の警告については何も語らなかったと語った。

シャッターストックのリミックスモニター画像

5コメント▼