首页保安PayPal:黑客滥用帐户并向持有人收费

PayPal:黑客滥用帐户并向持有人收费

据说有一个错误 谷歌 ,有些人发现了 黑客 并利用它来 购买 制品 并向国外PayPal帐户收取未经授权的费用。

自星期五以来,许多 用户 报告称他们在PayPal的历史中看到了奇怪的交易,这些交易本应来自 法案 在Google Pay上。

这样的报告已经出现在许多平台上,例如 论坛贝宝 RedditTwitter以及俄语和德语 论坛 Google Pay支持。

据受害者说, 黑客 利用Google Pay帐户使用其关联的PayPal帐户购买产品。 公布的屏幕截图和受害者的证词显示,大多数非法交易发生在 美国 特别是在商店里 目标.

PayPal:黑客滥用帐户并向持有人收费

他们大多数 受害者 似乎是 德国用户。

黑客已经购买了价值数千欧元的产品。 某些交易(来自单个帐户)超过了1.000欧元。

黑客利用的错误尚不清楚。 贝宝表示正在进行调查。 H. 谷歌 还没有评论。

昨天,德国安全研究员Markus Fenske声称 Twitter 当前的错误看起来像他和他的同事安德烈亚斯·梅耶(Andreas Mayer)在2019年XNUMX月告知PayPal的错误。但是, 服务 不认为将其作为更正的重点。

根据Fenske的说法,问题始于 将您的PayPal帐户关联到Google Pay帐户。 关联帐户后,贝宝会创建一个 虚拟卡,并带有自己的卡号,有效期和CVC。

当Google Pay用户选择使用其PayPal帐户中的资金进行付款时,交易将通过该虚拟卡进行收费。

研究人员说:“如果虚拟卡仅用于POS交易,那将没有问题,但是PayPal允许其用于在线交易。”

PayPal:黑客滥用帐户并向持有人收费

Fenske认为,黑客已经发现了这些虚拟卡的元素,并将其用于未经授权的交易。 因特网.

通过监视可以获取此信息 手机/屏幕恶意软件 感染她 设备 用户。 同样,攻击者也可以猜测数据。

Fenske说:“攻击者可以进行暴力攻击,获得卡号和有效期大约为一年。” “这限制了搜索范围。”

“ CVC没关系,”他补充说。 “一切都被接受。”

PayPal正在调查此案

尽管Fenske是第一个宣布她最有可能的病因的人 攻击,贝宝(PayPal)安全团队开始 研究 未经授权的交易。

贝宝员工 看着一切 数据, 包括Fenske今天描述的攻击场景以及他在2019年XNUMX月提交的报告。

“客户帐户的安全性是 公司“,贝宝的一位代表说。 “我们检查并评估所有这些 信息 并且我们将采取适当的措施来进一步保护我们的客户”。

没有米娅https://www.secnews.gr
在一个不断尝试改变你的世界里,做你自己,是你最大的成就
spot_img

实时新闻