Adolescente Ricercatore: il tuo account PayPal può essere hackerato

Il tuo account PayPal può essere violato? Potresti pensare che il tuo account PayPal sia sicuro, ma ripensateci.

Anche se ti sei registrato per la funzione Chiave di sicurezza di PayPal, devi comunque valutare la sicurezza del tuo account.

Un ricercatore australiano - a soli 17 anni - afferma che è facile, almeno per un hacker, aggirare le precauzioni di autenticazione in due fasi (o due fattori) di PayPal. La chiave di sicurezza è l'add-on di PayPal che ti invia un messaggio di testo sul telefono con una seconda chiave di sicurezza necessaria per accedere al tuo account.

$config[code] not found

Nella sezione sicurezza del sito web ufficiale di PayPal, la società spiega:

"Il token di sicurezza PayPal ti dà un secondo fattore di autenticazione quando accedi al tuo account. Oltre alla tua password, inserisci un One Time Pin (OTP) unico per ogni accesso. Questi due fattori ti danno una maggiore sicurezza dell'account ".

Ma non è così, come dice Joshua Rogers a PC Magazine. Il problema con la funzionalità Chiave di sicurezza di PayPal è collegato a eBay. E un hacker ha bisogno solo delle credenziali di accesso di eBay e PayPal per accedere all'account che tiene i soldi. Se autorizzi eBay a ritirare immediatamente le sue commissioni dal tuo conto PayPal quando una vendita è completa, il tuo conto PayPal potrebbe essere vulnerabile.

Sul suo blog, Rogers descrive:

"Quando si imposta questo, è (ovviamente) chiesto il tuo login PayPal. Una volta che hai effettuato l'accesso, viene impostato un cookie con i tuoi dati e sei reindirizzato a una pagina per confermare i dettagli del processo. Ed è qui che risiede l'exploit. Ora basta caricare http://www.paypal.com/, e si è connessi, e non è necessario reinserire il login. "

PC Magazine nota che un'altra lacuna in questa funzione si verifica quando una persona che ha abilitato il token di sicurezza non ha un telefono. Se non possono ricevere un messaggio di testo con quel secondo codice, possono scegliere di rispondere a due domande di sicurezza. La rivista suggerisce che una sorta di informazione è prontamente disponibile anche per gli hacker.

Diventando pubblico con la falla nel sistema di sicurezza di PayPal, Rogers salterà qualsiasi compenso per la sua scoperta. PayPal offre in realtà un programma Bounty per i ricercatori che avvisano l'azienda di difetti di sicurezza. Rogers dice a PC Magazine che ha detto a PayPal del suo lavoro all'inizio di giugno, ma nulla è diventato dei suoi avvisi.

Remix di immagine del monitor Shutterstock
5 commenti ▼

Adolescente Ricercatore: il tuo account PayPal può essere hackerato

Xantrion Inc. è stata nominata una delle più grandi società private nella baia orientale

Come impostare gli obiettivi per una nuova posizione

Come ottenere una licenza internazionale immobiliare

Come viene misurata l'elevazione del terreno?

Utilizzare il finanziamento per risolvere il problema del flusso di cassa Hot

FlockTag: un programma fedeltà per l'economia di condivisione Hot

Le soluzioni FirstEnergy terranno il vertice sull'energia per le grandi imprese dell'area di Canton Hot

Dichiarazione Pelosi sulla legge sul passaggio delle piccole imprese da parte delle imprese e sugli investimenti

Ricerca e selezione in franchising: suggerimenti e consigli

USamp nominato da Forbes come una delle aziende più promettenti in America nel 2011

Il 23% dei dipendenti decide dove lavorare in base all'ambiente di Office, Rileva sondaggi

Spotlight: Notejoy introduce un nuovo approccio per documentare la collaborazione per i team

Spotlight: Overtok Communication Platform moltiplica i canali del servizio clienti

Descrizione del lavoro per un programmatore di sistemi mainframe