டீனேஜ் ஆராய்ச்சியாளர்: உங்கள் பேபால் கணக்கு Hacked

Anonim

உங்கள் பேபால் கணக்கு ஹேக் செய்ய முடியுமா? உங்கள் பேபால் கணக்கு பாதுகாப்பானது என நீங்கள் நினைக்கலாம், ஆனால் மீண்டும் யோசிக்கவும்.

பேபால் பாதுகாப்பு அம்ச அம்சத்திற்காக நீங்கள் கையெழுத்திட்டிருந்தாலும், உங்கள் கணக்கின் பாதுகாப்பை நீங்கள் இன்னும் சிந்திக்க வேண்டும்.

ஒரு ஆஸ்திரேலிய ஆய்வாளர் - வெறும் 17 வயதான - பேபால் இரண்டு படி (அல்லது இரண்டு காரணி) அங்கீகார முன்னெச்சரிக்கைகளைச் சுலபமாக பெற ஹேக்கருக்கு எளிதானது என்கிறார். உங்கள் கணக்கை அணுகுவதற்கு தேவைப்படும் இரண்டாவது பாதுகாப்பு விசைடன் உங்கள் ஃபோனுக்கான உரைச் செய்தியை அனுப்பும் PayPal இன் துணை-பாதுகாப்பு பாதுகாப்பு விசை ஆகும்.

$config[code] not found

உத்தியோகபூர்வ PayPal வலைத்தளத்தின் பாதுகாப்பு பிரிவில், நிறுவனம் விளக்குகிறது:

"நீங்கள் உங்கள் கணக்கில் உள்நுழையும் போது பேபால் பாதுகாப்பு விசை உங்களுக்கு இரண்டாவது அங்கீகார காரணி கொடுக்கிறது. உங்கள் கடவுச்சொல்லுடன் கூடுதலாக, ஒவ்வொரு உள்நுழைவுக்கும் தனித்துவமான ஒரு நேர முள் (OTP) ஐ உள்ளிடவும். இந்த இரு காரணிகள் உங்களுக்கு வலுவான கணக்கு பாதுகாப்பு அளிக்கின்றன. "

ஆனால் அது அப்படி இல்லை, ஜோசப் ரோஜர்ஸ் பிசி இதழ் சொல்கிறது. PayPal இன் பாதுகாப்பு விசை அம்சத்துடன் சிக்கல் eBay உடன் இணைக்கப்பட்டுள்ளது. பணத்தை வைத்திருக்கும் கணக்கை அணுக ஹேக்கர் ஒரு பயனரின் ஈபே மற்றும் பேபால் உள்நுழைவு சான்றுகளை மட்டுமே தேவை. ஒரு விற்பனை முடிந்தவுடன் உங்கள் PayPal கணக்கிலிருந்து உடனடியாக அதன் ஈபே திரும்பப் பெற நீங்கள் அங்கீகரித்தால், உங்கள் பேபால் கணக்கு பாதிக்கப்படலாம்.

அவரது வலைப்பதிவில், ரோஜர்ஸ் விவரிக்கிறார்:

"இதை அமைக்கும் போது, ​​நீங்கள் (வெளிப்படையாக) உங்கள் PayPal உள்நுழைவுக்காக கேட்கப்பட்டீர்கள். நீங்கள் உள்நுழைந்தவுடன், ஒரு குக்கீ உங்கள் விவரங்களுடன் அமைக்கப்பட்டிருக்கும், மேலும் நீங்கள் செயல்பாட்டின் விவரங்களை உறுதிப்படுத்த ஒரு பக்கத்திற்கு திருப்பி விடப்படுவீர்கள். இந்த சுரண்டல் இடப்பெயர்ச்சி இதுதான். இப்போது http://www.paypal.com/ ஐ ஏற்றவும், நீங்கள் உள்நுழைந்துள்ளீர்கள், உங்கள் உள்நுழைவு மீண்டும் நுழைய தேவையில்லை. "

பாதுகாப்பு விசையை இயக்கிய ஒரு நபர் தொலைபேசி இல்லாத போது இந்த அம்சத்தில் மற்றொரு ஓட்டை ஏற்படுகிறது என்பதை பிசி இதழ் குறிப்பிடுகிறது. அந்த இரண்டாவது குறியீட்டுடன் ஒரு உரைச் செய்தியை அவர்கள் பெற முடியாவிட்டால், அவர்கள் இரண்டு பாதுகாப்பு கேள்விகளுக்கு பதிலளிக்கலாம். பத்திரிகை ஹேக்கர்கள் உடனடியாக கிடைக்கக்கூடிய தகவல்களே எனக் கூறுகிறது.

PayPal இன் பாதுகாப்பு முறையின் குறைபாடுடன் பகிரங்கமாக பொதுமக்கள் செல்வதன் மூலம் ரோஜர்ஸ் தனது கண்டுபிடிப்பிற்காக இழப்பீடு எதையும் இழக்க மாட்டார். PayPal உண்மையில் பாதுகாப்பு குறைபாடுகள் நிறுவனத்தின் எச்சரிக்கை யார் ஆராய்ச்சியாளர்கள் ஒரு பவுண்டரி திட்டம் வழங்குகிறது. ரோஜர்ஸ் பிசி பத்திரிகைக்கு சொல்கிறார், ஜூன் மாத தொடக்கத்தில் தனது பணிக்கான பேபால் பத்திரிகைக்கு அவர் கூறினார், ஆனால் அவருடைய விழிப்புணர்வு எதுவும் ஏதும் இல்லை.

Shutterstock மானிட்டர் படத்தின் ரீமிக்ஸ்

5 கருத்துரைகள் ▼