Teenager-Forscher: Ihr PayPal-Konto kann gehackt werden

Anonim

Kann Ihr PayPal-Konto gehackt werden? Sie denken vielleicht, dass Ihr PayPal-Konto sicher ist, aber denken Sie noch einmal darüber nach.

Selbst wenn Sie sich für die Sicherheitsschlüssel-Funktion von PayPal angemeldet haben, müssen Sie immer noch über die Sicherheit Ihres Kontos nachdenken.

Ein australischer Forscher - erst 17 Jahre alt - sagt, es sei für einen Hacker leicht, die Sicherheitsvorkehrungen für PayPal in zwei Schritten (oder zwei Faktoren) zu umgehen. Sicherheitsschlüssel ist das Add-On von PayPal, das Ihnen eine SMS mit einem zweiten Sicherheitsschlüssel sendet, der für den Zugriff auf Ihr Konto erforderlich ist.

$config[code] not found

Im Sicherheitsbereich der offiziellen PayPal-Website erklärt das Unternehmen:

„Mit dem PayPal-Sicherheitsschlüssel erhalten Sie einen zweiten Authentifizierungsfaktor, wenn Sie sich bei Ihrem Konto anmelden. Zusätzlich zu Ihrem Passwort geben Sie eine One Time Pin (OTP) ein, die für jeden Login eindeutig ist. Diese beiden Faktoren erhöhen die Kontosicherheit. “

Aber das ist nicht so, wie Joshua Rogers dem PC Magazine sagt. Das Problem mit der Sicherheitsschlüssel-Funktion von PayPal ist mit eBay verbunden. Ein Hacker benötigt lediglich die Anmeldeinformationen von eBay und PayPal, um auf das Konto mit dem Geld zugreifen zu können. Wenn Sie eBay autorisieren, seine Gebühren nach Abschluss eines Verkaufs sofort von Ihrem PayPal-Konto abzuheben, ist Ihr PayPal-Konto möglicherweise anfällig.

In seinem Blog beschreibt Rogers:

„Bei der Einrichtung werden Sie (offensichtlich) nach Ihrem PayPal-Login gefragt. Wenn Sie sich tatsächlich angemeldet haben, wird ein Cookie mit Ihren Details gesetzt und Sie werden auf eine Seite weitergeleitet, um die Details des Vorgangs zu bestätigen. Und hier liegt der Exploit. Laden Sie einfach http://www.paypal.com/, und Sie sind angemeldet und müssen Ihr Login nicht erneut eingeben. "

Das PC Magazine stellt fest, dass eine weitere Lücke in dieser Funktion auftritt, wenn eine Person, die den Sicherheitsschlüssel aktiviert hat, kein Telefon besitzt. Wenn sie keine SMS mit diesem zweiten Code empfangen können, können sie sich für die Beantwortung zweier Sicherheitsfragen entscheiden. Das Magazin schlägt vor, dass Informationen auch für Hacker leicht zugänglich sind.

Wenn Rogers mit dem Fehler im Sicherheitssystem von PayPal an die Öffentlichkeit tritt, wird er jegliche Entschädigung für seine Entdeckung verpassen. Tatsächlich bietet PayPal ein Bounty-Programm für Forscher an, die das Unternehmen auf Sicherheitslücken aufmerksam machen. Rogers teilt dem PC Magazine mit, dass er PayPal Anfang Juni von seiner Arbeit erzählte, aber aus seinen Benachrichtigungen wurde nichts.

Remix des Shutterstock-Monitorbildes

5 Kommentare ▼