Bisakah akun PayPal Anda diretas? Anda mungkin berpikir akun PayPal Anda aman, tetapi pikirkan lagi.
Bahkan jika Anda telah mendaftar untuk fitur Kunci Keamanan PayPal, Anda masih perlu merenungkan keamanan akun Anda.
Seorang peneliti Australia - baru berusia 17 tahun - mengatakan mudah, setidaknya untuk seorang hacker, untuk menghindari tindakan otentikasi otentikasi dua langkah (atau dua faktor) PayPal. Kunci Keamanan adalah add-on PayPal yang mengirimi Anda pesan teks ke telepon Anda dengan kunci keamanan kedua yang diperlukan untuk mengakses akun Anda.
$config[code] not foundDi bagian keamanan situs web PayPal resmi, perusahaan menjelaskan:
"Kunci Keamanan PayPal memberi Anda faktor autentikasi kedua saat Anda masuk ke akun Anda. Selain kata sandi Anda, Anda memasukkan One Time Pin (OTP) yang unik untuk setiap login. Dua faktor ini memberi Anda keamanan akun yang lebih kuat. "
Tapi itu tidak seperti yang dikatakan Joshua Rogers pada PC Magazine. Masalah dengan fitur Kunci Keamanan PayPal terhubung ke eBay. Dan seorang peretas hanya membutuhkan kredensial login eBay dan PayPal pengguna untuk mengakses akun yang menyimpan uang. Jika Anda memberi wewenang kepada eBay untuk segera menarik biayanya dari akun PayPal Anda saat penjualan selesai, akun PayPal Anda mungkin rentan.
Di blog-nya, Rogers menjelaskan:
“Saat menyiapkan ini, Anda (jelas) meminta login PayPal Anda. Setelah Anda benar-benar masuk, cookie diatur dengan detail Anda, dan Anda diarahkan ke halaman untuk mengonfirmasi detail proses. Dan di sinilah letak eksploitasi. Sekarang muat saja http://www.paypal.com/, dan Anda sudah masuk, dan tidak perlu memasukkan kembali login Anda. "
PC Magazine mencatat bahwa celah lain dalam fitur ini terjadi ketika seseorang yang telah mengaktifkan Kunci Keamanan tidak memiliki telepon. Jika mereka tidak dapat menerima pesan teks dengan kode kedua itu, mereka dapat memilih untuk menjawab dua pertanyaan keamanan. Majalah itu menyarankan bahwa jenis informasi juga tersedia untuk peretas.
Dengan mempublikasikan cacat pada sistem keamanan PayPal, Rogers akan kehilangan kompensasi apa pun atas penemuannya. PayPal sebenarnya menawarkan Program Bounty bagi para peneliti yang memberi tahu perusahaan tentang kelemahan keamanan. Rogers memberi tahu PC Magazine bahwa dia memberi tahu PayPal tentang pekerjaannya pada awal Juni tetapi tidak ada yang menjadi peringatannya.
Remix dari gambar monitor Shutterstock
5 Komentar ▼
