Sua conta do PayPal pode ser invadida? Você pode achar que sua conta do PayPal é segura, mas pense novamente.
Mesmo que você tenha se inscrito no recurso Chave de segurança do PayPal, ainda é necessário refletir sobre a segurança da sua conta.
Um pesquisador australiano - com apenas 17 anos de idade - diz que é fácil, pelo menos para um hacker, contornar as precauções de autenticação de duas etapas (ou dois fatores) do PayPal. O Security Key é o complemento do PayPal que envia uma mensagem de texto para o seu telefone com uma segunda chave de segurança necessária para acessar sua conta.
$config[code] not foundNa seção de segurança do site oficial do PayPal, a empresa explica:
"A chave de segurança do PayPal oferece um segundo fator de autenticação quando você está fazendo login na sua conta. Além de sua senha, você insere um One Time Pin (OTP) exclusivo para cada login. Esses dois fatores proporcionam maior segurança à conta. ”
Mas isso não é o que Joshua Rogers disse à PC Magazine. O problema com o recurso Chave de segurança do PayPal está conectado ao eBay. E um hacker só precisa das credenciais de login do usuário no eBay e no PayPal para acessar a conta que detém o dinheiro. Se você autorizar o eBay a retirar imediatamente suas taxas de sua conta do PayPal quando uma venda for concluída, sua conta do PayPal poderá ficar vulnerável.
Em seu blog, Rogers descreve:
“Ao configurar isso, você (obviamente) solicitou seu login do PayPal. Depois de efetuar login, um cookie é definido com seus detalhes e você é redirecionado para uma página para confirmar os detalhes do processo. E é aí que a exploração se estabelece. Agora, basta carregar o endereço http://www.paypal.com/ e você está conectado e não precisa inserir novamente seu login. ”
A PC Magazine observa que outra brecha nesse recurso ocorre quando uma pessoa que ativou a chave de segurança não tem um telefone. Se eles não puderem receber uma mensagem de texto com o segundo código, poderão optar por responder a duas perguntas de segurança. A revista sugere que esse tipo de informação também está disponível para os hackers.
Ao tornar pública a falha no sistema de segurança do PayPal, Rogers perderá qualquer compensação por sua descoberta. O PayPal oferece um Programa de Recompensas para pesquisadores que alertam a empresa sobre falhas de segurança. Rogers diz à PC Magazine que ele contou ao PayPal sobre o seu trabalho no início de junho, mas nada aconteceu com seus alertas.
Remix da imagem do monitor da Shutterstock
5 Comentários ▼
