PayPal hesabınız saldırıya uğradı mı? PayPal hesabınızın güvenli olduğunu düşünebilirsiniz, ancak tekrar düşünün.
PayPal’ın Güvenlik Anahtarı özelliğine kaydolmuş olsanız bile, hesabınızın güvenliğini düşünmeniz gerekir.
Avustralyalı bir araştırmacı - sadece 17 yaşında - PayPal'ın iki aşamalı (veya iki faktörlü) kimlik doğrulama önlemlerini almanın en azından bir bilgisayar korsanı için kolay olduğunu söylüyor. Güvenlik Anahtarı, hesabınıza erişmek için gereken ikinci bir güvenlik anahtarıyla birlikte telefonunuza kısa mesaj gönderen bir PayPal eklentisidir.
$config[code] not foundResmi PayPal web sitesinin güvenlik bölümünde şirket şunları açıklar:
“PayPal Güvenlik Anahtarı, hesabınıza giriş yaparken size ikinci bir kimlik doğrulama faktörü verir. Şifrenizin yanı sıra, her giriş için benzersiz olan Bir Zamanlı Pimi (OTP) girersiniz. Bu iki faktör size daha güçlü bir hesap güvenliği sağlıyor. ”
Ancak Joshua Rogers'ın PC Magazine'e söylediği gibi değil. PayPal’ın Güvenlik Anahtarı özelliğindeki sorun eBay’e bağlı. Ve bir bilgisayar korsanı, para tutan hesaba erişmek için yalnızca bir kullanıcının eBay ve PayPal giriş kimlik bilgilerine ihtiyaç duyar. Bir satış tamamlandığında eBay'e ücretlerini PayPal hesabınızdan derhal çekmesi için yetki verirseniz, PayPal hesabınız korunmasız olabilir.
Blogunda, Rogers anlatıyor:
“Bunu ayarlarken, (açıkçası) PayPal giriş bilgilerinizi istediniz. Gerçekten giriş yaptıktan sonra, bilgilerinizle birlikte bir çerez belirlenir ve işlemin ayrıntılarını doğrulamak için bir sayfaya yönlendirilirsiniz. Ve burası sömürünün yattığı yer. Şimdi http://www.paypal.com/ adresini yükleyin, giriş yaptınız ve giriş bilgilerinizi tekrar girmenize gerek yok. ”
PC Magazine, bu özellikteki başka bir boşluğun, Güvenlik Anahtarını etkinleştirmiş bir kişinin bir telefonu bulunmadığında ortaya çıktığını belirtir. Bu ikinci kodla bir metin mesajı alamazlarsa, iki güvenlik sorusunu cevaplamayı seçebilirler. Dergi, bilgisayar korsanları için de kolayca erişilebilir bir bilgi sunuyor.
Rogers’ın PayPal’ın güvenlik sistemindeki kusur ile kamuoyuna açıklanması, Rogers keşfi için herhangi bir tazminatın kaçırılmasını bekleyecektir. PayPal aslında, şirketi güvenlik hatalarından haberdar eden araştırmacılar için bir Ödül Programı sunuyor. Rogers, PC Magazine’e Haziran’ın başında yaptığı çalışmalardan PayPal’a söylediğini ancak uyarılarından hiçbir şey gelmediğini söyledi.
Shutterstock'ın Remix monitör resmi
5 Yorumlar ▼
