Il tuo account PayPal può essere violato? Potresti pensare che il tuo account PayPal sia sicuro, ma ripensateci.
Anche se ti sei registrato per la funzione Chiave di sicurezza di PayPal, devi comunque valutare la sicurezza del tuo account.
Un ricercatore australiano - a soli 17 anni - afferma che è facile, almeno per un hacker, aggirare le precauzioni di autenticazione in due fasi (o due fattori) di PayPal. La chiave di sicurezza è l'add-on di PayPal che ti invia un messaggio di testo sul telefono con una seconda chiave di sicurezza necessaria per accedere al tuo account.
$config[code] not foundNella sezione sicurezza del sito web ufficiale di PayPal, la società spiega:
"Il token di sicurezza PayPal ti dà un secondo fattore di autenticazione quando accedi al tuo account. Oltre alla tua password, inserisci un One Time Pin (OTP) unico per ogni accesso. Questi due fattori ti danno una maggiore sicurezza dell'account ".
Ma non è così, come dice Joshua Rogers a PC Magazine. Il problema con la funzionalità Chiave di sicurezza di PayPal è collegato a eBay. E un hacker ha bisogno solo delle credenziali di accesso di eBay e PayPal per accedere all'account che tiene i soldi. Se autorizzi eBay a ritirare immediatamente le sue commissioni dal tuo conto PayPal quando una vendita è completa, il tuo conto PayPal potrebbe essere vulnerabile.
Sul suo blog, Rogers descrive:
"Quando si imposta questo, è (ovviamente) chiesto il tuo login PayPal. Una volta che hai effettuato l'accesso, viene impostato un cookie con i tuoi dati e sei reindirizzato a una pagina per confermare i dettagli del processo. Ed è qui che risiede l'exploit. Ora basta caricare http://www.paypal.com/, e si è connessi, e non è necessario reinserire il login. "
PC Magazine nota che un'altra lacuna in questa funzione si verifica quando una persona che ha abilitato il token di sicurezza non ha un telefono. Se non possono ricevere un messaggio di testo con quel secondo codice, possono scegliere di rispondere a due domande di sicurezza. La rivista suggerisce che una sorta di informazione è prontamente disponibile anche per gli hacker.
Diventando pubblico con la falla nel sistema di sicurezza di PayPal, Rogers salterà qualsiasi compenso per la sua scoperta. PayPal offre in realtà un programma Bounty per i ricercatori che avvisano l'azienda di difetti di sicurezza. Rogers dice a PC Magazine che ha detto a PayPal del suo lavoro all'inizio di giugno, ma nulla è diventato dei suoi avvisi.
Remix di immagine del monitor Shutterstock
5 commenti ▼