ГлавнаябезопасностьPayPal: хакеры неправильно использовали аккаунты и держателей счетов

PayPal: хакеры неправильно использовали аккаунты и держателей счетов

Как сообщается, ошибка в Google Внесите оплату которые некоторые обнаружили Хакеры и воспользоваться этим, чтобы купить продукты онлайн и взимать с иностранных счетов PayPal несанкционированные платежи.

С пятницы многие пользователи сообщить, что они видят странные транзакции в истории PayPal, которые должны происходить из счет в Google Pay.

Такие отчеты появились на многих платформах, таких как форумы из PayPal, Reddit., ХО Twitterи русский и немецкий форумы Поддержка Google Pay.

По словам пострадавших, οι Хакеры использовать аккаунты Google Pay для покупки продуктов, используя связанные аккаунты PayPal, Опубликованные скриншоты и показания жертв показывают, что большинство незаконных сделок совершаются в магазинах США и особенно в магазинах цель.

PayPal: хакеры неправильно использовали аккаунты и держателей счетов

Большинство из них жертвы кажется Немецкие пользователи.

Хакеры совершили покупки на тысячи евро. Некоторые транзакции (с одного счета) превышают 1.000 евро.

Ошибка, использованная хакерами, еще не известна. PayPal сказал, что проводит расследование. Google не прокомментировал.

Вчера немецкий исследователь безопасности Маркус Фенске заявил, что Twitter что текущая ошибка похожа на ту, о которой он и его коллега Андреас Майер сообщили PayPal в феврале 2019 года. Однако обслуживание не считает своим приоритетом исправлять это.

По словам Фенске, проблема начинается с привязать свою учетную запись PayPal к учетной записи Google Pay, Когда аккаунты связаны, PayPal создает один виртуальная карта, с собственным номером карты, сроком действия и CVC.

Когда пользователь Google Pay выбирает оплату, используя деньги со своего счета PayPal, транзакция снимается с этой виртуальной карты.

«Если бы виртуальная карта использовалась только для POS-транзакций, не было бы проблем, но PayPal позволяет использовать ее для онлайн-транзакций», - сказал исследователь.

PayPal: хакеры неправильно использовали аккаунты и держателей счетов

Фенске считает, что хакеры обнаружили элементы этих виртуальных карт и используют их для несанкционированных транзакций на Интернет.

Эта информация может быть получена путем мониторинга телефон / экран пользователя и с вредоносных программ заразив ее устройство пользователь. Также злоумышленник может угадать данные.

«Злоумышленник может провести грубую атаку, получить номер карты и дату истечения срока действия, которая составляет около года», - сказал Фенске. «Это ограничивает поле поиска».

«CVC не имеет значения», - добавил он. «Все принято».

PayPal расследует дело

Хотя Фенске была первой, кто объявил ее наиболее вероятную причину атака, команда безопасности PayPal началась исследование на несанкционированные транзакции.

Сотрудники PayPal смотрит на все данные, включая сценарий атаки, описанный сегодня Фенске, и доклад, который он представил в феврале 2019 года.

«Безопасность клиентских счетов - главный приоритет для εταιρεία", - сказал представитель PayPal. «Мы исследуем и оцениваем их все. информация и мы примем соответствующие меры для дальнейшей защиты наших клиентов ».

Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением
spot_img

ЖИВЫЕ НОВОСТИ