บัญชี PayPal ของคุณถูกแฮ็คหรือไม่ คุณอาจคิดว่าบัญชี PayPal ของคุณปลอดภัย แต่คิดอีกครั้ง
แม้ว่าคุณจะลงชื่อสมัครใช้ฟีเจอร์ความปลอดภัยของ PayPal คุณยังต้องไตร่ตรองความปลอดภัยของบัญชีของคุณ
นักวิจัยชาวออสเตรเลียอายุเพียง 17 ปีกล่าวว่าเป็นเรื่องง่ายที่แฮ็กเกอร์อย่างน้อยจะได้รับข้อควรระวังในการตรวจสอบสิทธิ์แบบสองขั้นตอน (หรือสองปัจจัย) ของ PayPal รหัสความปลอดภัยคือ Add-on ของ PayPal ที่ส่งข้อความถึงคุณพร้อมรหัสความปลอดภัยตัวที่สองที่จำเป็นในการเข้าถึงบัญชีของคุณ
$config[code] not foundในส่วนความปลอดภัยของเว็บไซต์ PayPal อย่างเป็นทางการ บริษัท จะอธิบาย:
“ รหัสความปลอดภัย PayPal ให้ปัจจัยการรับรองความถูกต้องครั้งที่สองเมื่อคุณลงชื่อเข้าใช้บัญชีของคุณ นอกจากรหัสผ่านของคุณคุณป้อน One Time Pin (OTP) ที่ไม่ซ้ำกันสำหรับการเข้าสู่ระบบแต่ละครั้ง ปัจจัยสองประการเหล่านี้ทำให้ความปลอดภัยของบัญชีคุณแข็งแกร่งขึ้น”
แต่นั่นไม่เป็นอย่างที่ Joshua Rogers บอกกับนิตยสาร PC ปัญหาเกี่ยวกับคุณสมบัติความปลอดภัยของ PayPal เชื่อมต่อกับอีเบย์ และแฮ็กเกอร์ต้องการเพียงแค่ข้อมูลรับรองการเข้าสู่ระบบของ eBay และ PayPal ของผู้ใช้เพื่อเข้าถึงบัญชีที่มีเงินอยู่ หากคุณอนุญาตให้ eBay ถอนเงินค่าธรรมเนียมทันทีจากบัญชี PayPal ของคุณเมื่อการขายเสร็จสิ้นบัญชี PayPal ของคุณอาจมีความเสี่ยง
ในบล็อกของเขา Rogers อธิบาย:
“ เมื่อตั้งค่านี้คุณจะต้องลงชื่อเข้าใช้บัญชี PayPal ของคุณ (อย่างชัดเจน) เมื่อลงชื่อเข้าใช้จริงคุกกี้จะถูกตั้งค่าพร้อมรายละเอียดของคุณและคุณจะถูกเปลี่ยนเส้นทางไปยังหน้าเว็บเพื่อยืนยันรายละเอียดของกระบวนการ และนี่คือที่ที่การวางช่องโหว่ ตอนนี้เพียงแค่โหลด http://www.paypal.com/ และคุณเข้าสู่ระบบแล้วและไม่จำเป็นต้องป้อนข้อมูลเข้าสู่ระบบอีกครั้ง "
นิตยสาร PC บันทึกว่าช่องโหว่อื่นในคุณสมบัตินี้เกิดขึ้นเมื่อบุคคลที่เปิดใช้งานรหัสความปลอดภัยไม่มีโทรศัพท์ หากพวกเขาไม่สามารถรับข้อความด้วยรหัสที่สองพวกเขาสามารถเลือกที่จะตอบคำถามเพื่อความปลอดภัยสองข้อ นิตยสารแสดงให้เห็นว่าข้อมูลประเภทนั้นพร้อมสำหรับแฮกเกอร์ด้วยเช่นกัน
ด้วยการเปิดเผยสู่สาธารณะด้วยข้อบกพร่องในระบบรักษาความปลอดภัยของ PayPal โรเจอร์สจะพลาดการชดเชยใด ๆ สำหรับการค้นพบของเขา PayPal เสนอโปรแกรม Bounty สำหรับนักวิจัยที่แจ้งเตือน บริษัท ถึงข้อบกพร่องด้านความปลอดภัย Rogers บอกกับนิตยสาร PC ว่าเขาบอก PayPal เกี่ยวกับงานของเขาในต้นเดือนมิถุนายน แต่ไม่มีอะไรมาเตือน
รีมิกซ์ของอิมเมจการตรวจสอบของ Shutterstock
5 ความคิดเห็น▼
