Ma-hack ba ang iyong PayPal account? Maaari mong isipin na ang iyong PayPal account ay ligtas, ngunit isipin muli.
Kahit na nag-sign up ka para sa tampok na Security Key ng PayPal, kailangan mo pa ring pag-isipan ang kaligtasan ng iyong account.
Ang isang mananaliksik ng Australya - 17 taong gulang pa lang - ay nagsasabi na madali lang, para sa isang hacker, upang makakuha ng mga pag-iingat sa pagpapatunay ng dalawang hakbang na PayPal (o dalawang-kadahilanan). Ang Key ng Seguridad ay ang add-on ng PayPal na nagpapadala sa iyo ng text message sa iyong telepono na may pangalawang key ng seguridad na kailangan upang ma-access ang iyong account.
$config[code] not foundSa seksyon ng seguridad ng opisyal na website ng PayPal, nagpapaliwanag ang kumpanya:
"Binibigyan ka ng PayPal Security Key ng pangalawang kadahilanan ng pagpapatunay kapag naka-log in ka sa iyong account. Bilang karagdagan sa iyong password, nagpasok ka ng One Time Pin (OTP) na natatangi para sa bawat pag-login. Ang dalawang kadahilanan ay nagbibigay sa iyo ng mas malakas na seguridad ng account. "
Ngunit hindi iyan sinasabi ni Joshua Rogers sa PC Magazine. Ang problema sa tampok na Security Key ng PayPal ay konektado sa eBay. At ang isang hacker ay nangangailangan lamang ng eBay at PayPal na mga kredensyal sa pag-login upang ma-access ang account na may hawak na pera. Kung pinahihintulutan mo ang eBay upang agad na bawiin ang mga bayarin nito mula sa iyong PayPal account kapag ang isang benta ay kumpleto na, ang iyong PayPal account ay maaaring mahina.
Sa kanyang blog, inilalarawan ni Rogers:
"Kapag naka-set up na ito, ikaw (malinaw naman) ay nagtanong para sa iyong PayPal login. Sa sandaling naka-log in ka na, isang cookie ay nakatakda sa iyong mga detalye, at na-redirect ka sa isang pahina upang kumpirmahin ang mga detalye ng proseso. At ito ay kung saan ang pagsasamantala ay lays. Ngayon lang load http://www.paypal.com/, at naka-log in ka, at hindi na kailangang muling ipasok ang iyong login. "
Ang tala ng PC Magazine na ang isa pang butas sa tampok na ito ay nangyayari kapag ang isang tao na pinagana ang Security Key ay walang telepono. Kung hindi sila makatatanggap ng isang text message na may pangalawang kodigo, maaari silang magpasyang sumagot sa dalawang tanong sa seguridad. Ang magasin ay nagpapahiwatig na ang uri ng impormasyon ay madaling magagamit sa mga hacker, masyadong.
Sa pamamagitan ng pagpunta sa publiko sa kapintasan sa sistema ng seguridad ng PayPal, si Rogers ay mawalan ng anumang kabayaran para sa kanyang pagtuklas. Ang tunay na PayPal ay nag-aalok ng isang Bounty Program para sa mga mananaliksik na nag-alerto sa kumpanya sa mga flaws ng seguridad. Sinabi ni Rogers sa PC Magazine na sinabi niya ang PayPal ng kanyang trabaho noong unang bahagi ng Hunyo ngunit wala na ang kanyang mga alerto.
Pag-isip ng imahe ng pagsubaybay ng Shutterstock
5 Mga Puna ▼