Понедельник, 28 сентября, 20:04
дома безопасность PayPal: хакеры неправильно использовали аккаунты и держателей счетов

PayPal: хакеры неправильно использовали аккаунты и держателей счетов

PayPalКак сообщается, ошибка в Google Оплатитькоторые некоторые обнаружили Хакеры и воспользоваться этим, чтобы купить продукты онлайн и взимать с иностранных счетов PayPal несанкционированные платежи.

С пятницы многие пользователи сообщить, что они видят странные транзакции в истории PayPal, которые должны происходить из счет в Google Pay.

Такие отчеты появились на многих платформах, таких как форумы из PayPal, Reddit., ХО Twitterи русский и немецкий форумы Поддержка Google Pay.

По словам пострадавших, οι Хакеры использовать аккаунты Google Pay для покупки продуктов, используя связанные аккаунты PayPal, Опубликованные скриншоты и показания жертв показывают, что большинство незаконных сделок совершаются в магазинах США и особенно в магазинах цель.

Большинство из них жертвы кажется Немецкие пользователи.

Хакеры совершили покупки на тысячи евро. Некоторые транзакции (с одного аккаунта) превышают 1.000 евро.

Ошибка, использованная хакерами, еще не известна. PayPal сказал, что проводит расследование. Google не прокомментировал.

Вчера немецкий исследователь безопасности Маркус Фенске заявил, что Twitter что текущая ошибка похожа на ту, о которой он и его коллега Андреас Майер сообщили PayPal в феврале 2019 года. Однако обслуживание не считает своим приоритетом исправлять это.

По словам Фенске, проблема начинается с привязать свою учетную запись PayPal к учетной записи Google Pay, Когда аккаунты связаны, PayPal создает один виртуальная карта, с собственным номером карты, сроком действия и CVC.

Когда пользователь Google Pay выбирает оплату, используя деньги со своего счета PayPal, транзакция снимается с этой виртуальной карты.

«Если бы виртуальная карта предназначалась только для POS-транзакций, проблем не было бы, но PayPal позволяет использовать ее для онлайн-транзакций», - сказал исследователь.

Фенске считает, что хакеры обнаружили элементы этих виртуальных карт и используют их для несанкционированных транзакций на Интернет.

Эта информация может быть получена путем мониторинга телефон / экран пользователя и с вредоносных программ заразив ее устройство пользователь. Также злоумышленник может угадать данные.

«Атакующий может провести атаку грубой силой, получить номер карты и срок действия, который длится около года», - сказал Фенске. Msgstr "Это ограничивает поле поиска".

«CVC не имеет значения», добавил он. «Все принято».

PayPal расследует дело

Хотя Фенске была первой, кто объявил ее наиболее вероятную причину атака, команда безопасности PayPal началась исследование на несанкционированные транзакции.

Сотрудники PayPal смотрит на все данные, включая сценарий атаки, описанный сегодня Фенске, и доклад, который он представил в феврале 2019 года.

«Безопасность учетной записи клиента является главным приоритетом для εταιρεία"Представитель PayPal сказал. «Мы смотрим и оцениваем их всех информация и мы примем соответствующие меры для дальнейшей защиты наших клиентов ».

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Стоимость украденных паролей RDP снижена

Киберпреступники снижают ценность паролей RDP. Этот ход показывает, как просочились имена пользователей и ...

Как изменить "регион сервера" в Discord

Discord автоматически выбирает регион сервера, через который маршрутизируется ваше голосовое общение. Однако вы можете обнаружить, что выбор ...

Число нарушений банковского кодекса растет

Два наиболее распространенных обязательства Кодекса банковской практики, которые чаще нарушаются финансовыми учреждениями, - это конфиденциальность и ...

Как контролировать, какой процессор использует ваш Mac

Центральный процессор (ЦП) - это блок управления вашего Mac. Его функции определяют, насколько быстро ваша информация обрабатывается ...

НАСА: Ищем идеи для продолжения миссий в темноте

НАСА хочет идеи для продолжения полетов на Луну в темноте, что могло бы стать ключом к ...

Amazon: Что такое Prime Day 2020 и когда он?

Prime Day - это черная пятница Amazon. Ниже вы увидите всю необходимую нам информацию о ...

TikTok: Запрет на вывоз отклонен судом

Федеральный судья исключил попытку администрации Трампа запретить загрузку TikTok для пользователей в США. Решение дало ...

Нарушение Experian: в Интернете распространяется конфиденциальная информация

По данным Южноафриканского центра банковских рисков (SABRIC), 19 августа организация, предоставляющая потребительские, кредитные и бизнес-информационные услуги, Experian, ...

Программа-вымогатель: что произойдет, если выкуп будет незаконным?

Полиция всегда советует жертвам программ-вымогателей не платить преступным группировкам, которые зашифровали их системы - и есть ...

Путин предложил сотрудничество в США для «окончания» предвыборной хакерской атаки!

Президент России Владимир Путин предложил США комплексную программу мер по восстановлению сотрудничества между двумя странами ...