PayPal ασφάλεια; Πως παραβιάστηκε ο λογαριασμός του Brian Krebs

Hackers κατάφεραν να αποκτήσουν πρόσβαση στον λογαριασμό της (δύο φορές μάλιστα) που ο ερευνητής δημοσιογράφος Brian Krebs την παραμονή των Χριστουγέννων. Ωστόσο ο Krebs κατάφερε να σταματήσει δύο φορές στην προσπάθειά τους να μεταφέρουν χρήματα σε ένα λογαριασμό που συνδέεται με τον ISIS.card security lock PayPal

Ο Krebs, ο οποίος υπήρξε στόχος πολλών προηγούμενων ανεπιτυχών προσπαθειών δυσφήμησης, (τελευταία του είχε αποσταλεί ηρωίνη δια αλληλογραφίας από το Dark Web) υπολογίζει πως η κατάληψη του λογαριασμού του πραγματοποιήθηκε με τη χρήση social και όχι με το σπάσιμο του κωδικού του.

“Ο επιτιθέμενος απλώς κάλεσε την υποστήριξη πελατών της PayPal, προσποιήθηκε ότι είμαι εγώ, και ήταν σε θέση να επαναφέρει τον κωδικό πρόσβασής μου με την παροχή των τεσσάρων τελευταίων ψηφίων του αριθμού Κοινωνικής Ασφάλισης μου και τα τέσσερα τελευταία ψηφία μιας παλιάς ς μου κάρτας” αναφέρει ο Krebs στο του.

Το δεύτερο hack μάλιστα έγινε, ενώ η PayPal είχε υποσχεθεί προηγουμένως να παρακολουθεί το λογαριασμό του δημοσιογράφου για ύποπτη δραστηριότητα μετά την πρώτη επίθεση που δέχτηκε λίγες μόνο ώρες πριν, αναφέρει ο δημοσιογράφος.

Οι black hats που απέκτησαν πρόσβαση στο λογαριασμό του Krebs προσπάθησαν να μεταφέρουν χρήματα στο λογαριασμό e-mail του Junaid Hussain (ναι αυτός του ISIS), που σκοτώθηκε πρόσφατα από μια επίθεση μη επανδρωμένου αεροσκάφους των ΗΠΑ στη Συρία.

Η PayPal αυτή τη στιγμή έχει κλειδώσει το λογαριασμό του Krebs. Ωστόσο, το όλο περιστατικό χρησιμεύει για να μας υπενθυμίσει τις αδυναμίες των συστημάτων καταπολέμησης scam που χρησιμοποιεί η PayΡal, καθώς και την αδυναμία της τεχνολογίας ελέγχου δύο παραγόντων μέσω κινητού.

Η τεχνολογία που χρησιμοποιεί η PayPal, και την ονομάζει Security Key, δεν εμπόδισε την παραβίαση του λογαριασμού.

“Το Security Key της PayPal δεν είναι χρήσιμο, αν η εταιρεία αφήνει τους κλέφτες να επαναφέρουν τον κωδικό πρόσβασής σας από το τηλέφωνο χρησιμοποιώντας τον αριθμό της Κοινωνικής σας Ασφάλισης”, αναφέρει ο ερευνητής.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).