PayPal 계정을 해킹 할 수 있습니까? PayPal 계정은 안전하다고 생각할 수 있지만 다시 생각하십시오.
PayPal의 보안 키 기능에 가입 했더라도 계정의 안전을 숙고해야합니다.
17 세의 호주 연구원은 적어도 해커가 PayPal의 2 단계 (또는 2 단계) 인증 예방 조치를 취하기는 쉽다고 말합니다. 보안 키는 계정에 액세스하는 데 필요한 두 번째 보안 키가 포함 된 문자 메시지를 휴대 전화로 보내는 PayPal의 부가 기능입니다.
$config[code] not found공식 PayPal 웹 사이트의 보안 섹션에서 회사는 다음과 같이 설명합니다.
"PayPal 보안 키는 계정에 로그인 할 때 두 번째 인증 요소를 제공합니다. 암호 외에도 로그인 할 때마다 고유 한 OTP (One Time Pin)를 입력하십시오. 이 두 가지 요소는보다 강력한 계정 보안을 제공합니다. "
그러나 조슈아 로저스 (Joshua Rogers)가 PC 매거진 (PC Magazine)에 말한 것과는 다르다. PayPal의 보안 키 기능의 문제점은 eBay에 연결되어 있습니다. 해커는 사용자의 eBay 및 PayPal 로그인 자격 증명 만 있으면 돈이 들어있는 계정에 액세스 할 수 있습니다. 판매가 완료되었을 때 eBay가 PayPal 계정에서 수수료를 즉시 인출 할 권한을 부여하면 PayPal 계정이 취약해질 수 있습니다.
그의 블로그에서 Rogers는 다음과 같이 설명합니다.
"이것을 설정하면 PayPal 로그인을 (분명히) 요청하게됩니다. 실제로 로그인하면 세부 정보가 포함 된 쿠키가 설정되고 페이지로 리디렉션되어 프로세스의 세부 사항을 확인할 수 있습니다. 그리고 이것이 바로 exploit이있는 곳입니다. 이제 http://www.paypal.com/을로드하면 로그인했으며 다시 로그인 할 필요가 없습니다. "
PC Magazine은 Security Key를 사용하는 사람에게 전화가없는 경우이 기능의 또 다른 허점이 발생한다고 말합니다. 두 번째 코드로 문자 메시지를받을 수없는 경우 두 가지 보안 질문에 답변 할 수 있습니다. 이 잡지는 해커들도 정보를 쉽게 이용할 수 있다고 제안합니다.
PayPal의 보안 시스템에 결함이있는 것으로 공개되면 Rogers는 그의 발견에 대한 보상을 놓치게됩니다. PayPal은 실제로 보안 허점을 회사에 알리는 연구원에게 현상금 프로그램 (Bounty Program)을 제공합니다. Rogers는 PC Magazine에 6 월 초 PayPal에 그의 작업을 말했지만 그의 경고는 아무 것도 아니었다.
Shutterstock 모니터 이미지의 리믹스
▼ 코멘트 5 개
