Hakeri preuzimali podatke i račune korisnika PayPal-a

Dodajte komentar

Prethodnih nekoliko nedjelja obilježeno je velikim PayPal problemima, a prvi je došao u obliku ranjivosti u okviru autentifikacije koja je napadačima omogućavala preuzimanje podataka žrtava, a nakon toga i njihovih računa.

Novi izvještaj sad ukazuje na to da je cijeli proces autentifikacije problematičan, s obzirom na to da napadači računima mogu pristupiti samo uz pomoć osnovnih podataka, koji se na dark webu mogu kupiti za samo 1,5 američki dolar.

Ranjivost je otkrio CyberNews istraživački tim, a upozorava se da PayPal izvještaje nije shvatio ozbiljno nakon što ih je o problemima informisao tim HackerOne. Problem je u tome što se radi o čak šest ranjivosti, koje uključuju i ozbiljne propuste zahvaljujući kojima napadači mogu zaobići dvostruku autentifikaciju.

Ako se uzme u obzir da je na dark web tržištu dostupan veliki broj podataka o PayPal korisnicima, kao osnovna mjera zaštite preporučuje se promjena lozinki, kao i to da se PayPal lozinka razlikuje od onih koje se koriste na drugim platformama. Korisnici bi nakon toga trebali biti sigurni, s obzirom na to da bez pravih podataka napadači nisu u stanju da zaobiđu dvostruku autentifikaciju.

Podijeli ovaj članak
Ostavite komentar

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *