किशोर शोधकर्ता: आपका पेपल अकाउंट हैक किया जा सकता है

Anonim

क्या आपका पेपाल अकाउंट हैक हो सकता है? आप सोच सकते हैं कि आपका पेपैल खाता सुरक्षित है, लेकिन फिर से सोचें।

यहां तक ​​कि अगर आपने पेपाल की सुरक्षा कुंजी सुविधा के लिए साइन अप किया है, तो भी आपको अपने खाते की सुरक्षा की आवश्यकता है।

एक ऑस्ट्रेलियाई शोधकर्ता - सिर्फ 17 साल का है - यह कहना आसान है, हैकर के लिए कम से कम, पेपल के दो-चरण (या दो-कारक) प्रमाणीकरण सावधानियों के आसपास। सुरक्षा कुंजी पेपाल की ऐड-ऑन है जो आपको अपने फोन पर एक पाठ संदेश भेजती है जिसमें आपके खाते तक पहुंचने के लिए आवश्यक दूसरी सुरक्षा कुंजी है।

$config[code] not found

आधिकारिक पेपाल वेबसाइट के सुरक्षा अनुभाग में, कंपनी बताती है:

जब आप अपने खाते में लॉग इन कर रहे होते हैं, तो "पेपल सिक्योरिटी की आपको एक दूसरा प्रमाणीकरण कारक देता है। अपने पासवर्ड के अलावा, आप वन टाइम पिन (ओटीपी) दर्ज करते हैं जो प्रत्येक लॉगिन के लिए अद्वितीय है। ये दो कारक आपको खाता सुरक्षा को मजबूत बनाते हैं। ”

लेकिन ऐसा नहीं है, इसलिए यहोशू रोजर्स पीसी पत्रिका को बताता है। पेपाल की सुरक्षा कुंजी सुविधा के साथ समस्या ईबे से जुड़ी है। और एक हैकर को केवल उपयोगकर्ता के ईबे और पेपाल लॉगिन क्रेडेंशियल की आवश्यकता होती है ताकि धन रखने वाले खाते तक पहुंच बनाई जा सके। यदि आप ईबे को अधिकृत करते हैं कि बिक्री पूरी होने पर अपने पेपाल खाते से तुरंत अपनी फीस वापस ले लें, तो आपका पेपाल खाता असुरक्षित हो सकता है।

अपने ब्लॉग पर, रोजर्स का वर्णन है:

"इसे स्थापित करते समय, आप (स्पष्ट रूप से) ने अपने पेपाल लॉगिन के लिए कहा। जब आप वास्तव में लॉग इन कर लेते हैं, तो आपके विवरण के साथ एक कुकी सेट की जाती है, और आप प्रक्रिया के विवरण की पुष्टि करने के लिए एक पृष्ठ पर पुनर्निर्देशित होते हैं। और यहीं से शोषण होता है। अब बस http://www.paypal.com/ लोड करें, और आप लॉग इन हैं और आपको अपना लॉगिन दोबारा दर्ज करने की आवश्यकता नहीं है। "

पीसी मैगज़ीन ने नोट किया कि इस सुविधा में एक और खामी तब होती है जब कोई व्यक्ति जिसने सुरक्षा कुंजी सक्षम की हो उसके पास फोन नहीं होता है। यदि उन्हें उस दूसरे कोड के साथ एक पाठ संदेश नहीं मिल सकता है, तो वे दो सुरक्षा सवालों के जवाब देने का विकल्प चुन सकते हैं। पत्रिका का सुझाव है कि इस तरह की जानकारी हैकर्स को भी आसानी से उपलब्ध है।

पेपाल की सुरक्षा प्रणाली की खामियों के साथ सार्वजनिक रूप से जाने से, रोजर्स अपनी खोज के लिए किसी भी मुआवजे से चूक जाएंगे। पेपल वास्तव में शोधकर्ताओं के लिए एक बाउंटी कार्यक्रम प्रदान करता है जो कंपनी को सुरक्षा खामियों के लिए सचेत करता है। रोजर्स ने पीसी मैगज़ीन को बताया कि उसने जून की शुरुआत में पेपाल को अपने काम के बारे में बताया था, लेकिन उसके अलर्ट का कुछ भी नहीं बना।

शटरस्टॉक मॉनिटर छवि का रीमिक्स

5 टिप्पणियाँ ▼