Kan ditt PayPal-konto hackas? Du kanske tror att ditt PayPal-konto är säkert, men tänk igen.
Även om du har registrerat dig för PayPals säkerhetsnyckel måste du fortfarande överväga säkerheten för ditt konto.
En australisk forskare - bara 17 år gammal - säger att det är lätt, för en hackare åtminstone, att komma över PayPals tvåstegs (eller tvåfaktors) autentiseringsåtgärder. Säkerhetsnyckel är PayPals tillägg som skickar ett SMS till din telefon med en andra säkerhetsnyckel som behövs för att komma åt ditt konto.
$config[code] not foundI säkerhetsavsnittet på den officiella PayPal-webbplatsen förklarar företaget:
"PayPal-säkerhetsnyckeln ger dig en andra autentiseringsfaktor när du loggar in på ditt konto. Förutom ditt lösenord anger du en One Time Pin (OTP) som är unik för varje inloggning. Dessa två faktorer ger dig starkare kontosäkerhet. "
Men det är inte så som Joshua Rogers berättar för PC Magazine. Problemet med PayPals säkerhetsnyckel är ansluten till eBay. Och en hackare behöver bara en användares eBay-och PayPal-inloggningsuppgifter för att få tillgång till kontot som håller pengarna. Om du tillåter eBay att omedelbart ta ut sina avgifter från ditt PayPal-konto när en försäljning är klar kan ditt PayPal-konto vara sårbart.
På sin blogg beskriver Rogers:
"När du ställer in det här är du (uppenbarligen) bett om din PayPal-inloggning. När du är inloggad är en cookie inställd med dina uppgifter och du omdirigeras till en sida för att bekräfta detaljerna i processen. Och det är här exploateringen ligger. Nu laddar du bara http://www.paypal.com/, och du är inloggad och behöver inte skriva in din inloggning igen. "
PC Magazine konstaterar att ett annat smutthål i den här funktionen inträffar när en person som har aktiverat säkerhetsnyckel inte har en telefon. Om de inte kan få ett textmeddelande med den andra koden kan de välja att svara på två säkerhetsfrågor. Tidningen föreslår att information också är tillgänglig för hackare.
Genom att gå offentligt med felet i PayPals säkerhetssystem, kommer Rogers att sakna någon kompensation för hans upptäckt. PayPal erbjuder faktiskt ett Bounty Program för forskare som varnar företaget för säkerhetsbrister. Rogers berättar för PC Magazine att han berättade för PayPal om sitt arbete i början av juni men ingenting blev av hans varningar.
Remix av Shutterstock monitor bild
5 kommentarer ▼
![Mer stöd för Micro Businesses Needed [Survey]](https://images.careerie.com/img/trending/micro-businesses-love-independence-worry-about-cash-flow-survey.png "Mer stöd för Micro Businesses Needed [Survey]")
