هل يمكن اختراق حسابك في PayPal؟ قد تعتقد أن حساب PayPal الخاص بك آمن ، لكن فكر مرة أخرى.
حتى إذا اشتركت في ميزة "مفتاح الأمان" في PayPal ، فستظل بحاجة إلى التفكير في أمان حسابك.
يقول باحث أسترالي - عمره 17 عامًا فقط - إنه من السهل على المتسلل ، على الأقل ، الالتفاف حول احتياطات المصادقة بخطوتين (أو اثنين من العوامل) في PayPal. مفتاح الأمان عبارة عن إضافة في PayPal تُرسل إليك رسالة نصية إلى هاتفك باستخدام مفتاح أمان ثانٍ مطلوب للوصول إلى حسابك.
$config[code] not foundفي قسم الأمان في موقع PayPal الرسمي ، تشرح الشركة:
"يمنحك مفتاح أمان PayPal عامل مصادقة ثانٍ عند تسجيل الدخول إلى حسابك. بالإضافة إلى كلمة المرور الخاصة بك ، أدخل "دبوس وقت واحد" (OTP) فريد لكل تسجيل دخول. يمنحك هذان العاملان أمانًا أقوى للحساب ".
لكن هذا ليس كما كتب جوشوا روجرز مجلة PC. المشكلة المتعلقة بميزة مفتاح الأمان في PayPal مرتبطة بـ eBay. ولا يحتاج المخترق إلا إلى بيانات اعتماد تسجيل الدخول إلى eBay و PayPal للمستخدم للوصول إلى الحساب الذي يحتفظ بالأموال. إذا قمت بتفويض eBay لسحب رسومها على الفور من حساب PayPal الخاص بك عند اكتمال عملية البيع ، فقد يكون حساب PayPal الخاص بك ضعيفًا.
في مدونته ، يصف روجرز:
"عند إعداد هذا ، يطلب منك (بوضوح) تسجيل الدخول إلى PayPal الخاص بك. بمجرد تسجيل الدخول ، يتم تعيين ملف تعريف الارتباط مع التفاصيل الخاصة بك ، وستتم إعادة توجيهك إلى صفحة لتأكيد تفاصيل العملية. وهذا هو المكان الذي يضع فيه الاستغلال. الآن فقط قم بتحميل http://www.paypal.com/ ، وقمت بتسجيل الدخول ، ولا تحتاج إلى إعادة إدخال معلومات تسجيل الدخول الخاصة بك. "
تلاحظ مجلة PC أن ثغرة أخرى في هذه الميزة تحدث عندما لا يكون لدى الشخص الذي قام بتمكين مفتاح الأمان هاتفًا. إذا لم يتمكنوا من تلقي رسالة نصية تحتوي على الرمز الثاني ، يمكنهم اختيار الإجابة عن سؤالين أمنيين. وتقترح المجلة أن هناك نوعًا من المعلومات المتوفرة للقراصنة أيضًا.
من خلال الظهور علنًا بالعيوب في نظام PayPal للأمن ، سيفتقد روجرز أي تعويض عن اكتشافه. تقدم PayPal في الواقع برنامج مكافأة للباحثين الذين ينبهون الشركة إلى عيوب أمنية. يقول روجرز لمجلة بي سي إنه أخبر باي بال عن عمله في أوائل يونيو ، لكن لم يحدث شيء من التنبيهات.
ريميكس من صورة مراقب Shutterstock
5 تعليقات ▼
