পেপাল একটি জনপ্রিয় অনলাইন পেমেন্ট সিস্টেম এবং প্রায় সব দেশে এছাড়াও মহান গ্রহণযোগ্যতা সঙ্গে গুগল পে হিসাবে অন্যান্য অর্থপ্রদানের সিস্টেমগুলি একটি লিঙ্ক তৈরি করে পেপাল অ্যাকাউন্টগুলিতে পাওয়া তহবিলের সাথে অর্থ প্রদানের জন্য, যা পরিবর্তিত হিসাবে গণনা করা না হলে লিংকযুক্ত ডেবিট বা ক্রেডিট কার্ড থেকে তহবিল নেয়।
আপনি কিছুটা সহজেই আপনার কার্ডের মাধ্যমে অর্থ প্রদান করতে পারলে এটি কিছুটা বিভ্রান্তিকর হতে পারে, তবে তাদের প্লাস্টিকগুলি ক্লোন হওয়ার হাত থেকে বাঁচাতে বা কেবল যেগুলি অর্থ দিতে চান তার সেই স্বাচ্ছন্দ্য রয়েছে (সাধারণত অনলাইন) ।
কিন্তু দেখে মনে হচ্ছে এটি অনেক বড় সমস্যা তৈরি করেছে যে অনেক লোকেরা অননুমোদিত অর্থ প্রদানগুলি আবিষ্কার করেছে বলে প্রতিবেদন করা শুরু করেছে পেপাল ফোরাম বা টুইটারের মতো বিভিন্ন প্ল্যাটফর্মগুলিতে আপনার পেপাল অ্যাকাউন্টের সাথে, যার সবকটিই প্রতিবেদনগুলির মধ্যে একটি মিল রয়েছে যে তারা সকলেই পেপালের সাথে গুগল পে সংহতকরণ ব্যবহার করেছিল।
এই শুক্রবার, 21 শে ফেব্রুয়ারি থেকে, কখনও কখনও হাজার হাজার ইউরো ছাড়িয়ে যাওয়া লেনদেনগুলি আপনার পেপালের ইতিহাসে উপস্থিত হয়, যেন তারা আপনার গুগল পে অ্যাকাউন্ট থেকে এসেছে।
টুইটারে ভুক্তভোগীদের একজন বলেছিলেন যে তিনি একটি অস্বাভাবিক কেনা লক্ষ্য করেছেন তিন জোড়া এয়ারপডের সমতুল্য $ 500 এর জন্য Therefore সুতরাং, ক্রয়টি বাতিল করা অসম্ভব। জনসাধারণের প্রতিবেদন অনুসারে, অনুমান করা ক্ষয়ক্ষতি বর্তমানে কয়েক হাজার ইউরোতে রয়েছে।
মার্কাস ফেনস্কের মতে, একটি সাইবারসিকিউরিটি গবেষক টুইটারে "ইবলু" নাম সহ, হ্যাকাররা পেপালের সাথে গুগল পে সংহতকরণের একটি ত্রুটি ব্যবহার করেছিল। টুইটারে বিশেষজ্ঞ দাবি করেছেন যে ফেব্রুয়ারী 2019 এ এই সংস্থাটিকে লঙ্ঘনের অস্তিত্ব সম্পর্কে সতর্ক করেছে, কিন্তু দলটি এটি অগ্রাধিকার হিসাবে তৈরি করে নি।
যখন কোনও পেপাল অ্যাকাউন্ট কোনও গুগল পে অ্যাকাউন্টে লিঙ্ক থাকে, পেপাল একটি ভার্চুয়াল ক্রেডিট কার্ড তৈরি করে, আপনার নিজের কার্ড নম্বর, মেয়াদোত্তীকরণের তারিখ এবং সিভিভি সহ, ফেনস্কে বলেছেন।
«পেপাল গুগল পেয়ের মাধ্যমে যোগাযোগবিহীন অর্থ প্রদানের অনুমতি দেয়। আপনি যদি এটিটি কনফিগার করেন তবে আপনি মোবাইল থেকে ভার্চুয়াল ক্রেডিট কার্ডের কার্ডের বিশদটি পড়তে পারেন। প্রমাণীকরণের প্রয়োজন হয় না ”, মার্কাস ফেনসেকে আক্ষেপ করে।
এই পরিস্থিতিতে, হ্যাকাররা ভার্চুয়াল কার্ডগুলি থেকে ডেটা সংগ্রহ করতে পারে। এই ডেটার জন্য ধন্যবাদ, একটি হ্যাকার তার অ্যাকাউন্টে দোকানে কেনাকাটা করতে কোন অসুবিধা নেই।
লেনদেনের প্রাপকরা প্রায়শই টার্গেট স্টোর, "টার্গেট টি-" আকারে ঘোষণাগুলিতে উল্লেখ করা। একটি গুগল অনুসন্ধান মোটামুটি দ্রুত এই বিভিন্ন স্টোরের অবস্থান সনাক্ত করে।
তদন্তকারী বলেছিলেন যে আক্রমণকারী বিশদটি পেতে পারে সেখানে তিনটি উপায় থাকতে পারে ভার্চুয়াল কার্ডের।
প্রথমে ব্যবহারকারীর ফোন বা স্ক্রিনে কার্ডের বিশদটি পড়ে reading দ্বিতীয়ত, কোনও ব্যবহারকারীর ডিভাইসকে ম্যালওয়্যার সংক্রামিত করে। অবশেষে এটি অনুমান।
"এটা সম্ভব হতে পারে যে আক্রমণকারী কেবল কার্ড নম্বর এবং মেয়াদোত্তীর্ণের তারিখ জোর করে চাপিয়ে দেয়, যা প্রায় এক বছরের মধ্যে রয়েছে," ফেনস্ক বলেছিলেন। 'এটি একেবারে একটি ছোট গবেষণার জায়গা করে তোলে। এবং "সমস্ত কিছু গৃহীত হয়েছে" তা ব্যাখ্যা করে "সিভিসি কোনও বিষয় নয়" তা স্পষ্ট করতে।
দুর্বলতা কাজে লাগানোর আগেও, হ্যাকাররা অভিযোগ সম্পর্কে একটি নিবন্ধ তৈরি করেছে পেপাল দ্বারা প্রাপ্ত সুরক্ষা গর্তগুলি পরিচালনা করার জন্য। এলসমালোচনা হ'ল পেপাল একটি পুরষ্কার প্রোগ্রাম দেয় হ্যাকারওনের মাধ্যমে ত্রুটি তবে এটি একটি খাঁটি মুখোমুখি।
নিবন্ধটির লেখকরা বলেছেন যে তারা বেশ কয়েকটি দুর্বলতার কথা জানিয়েছেন, কিন্তু পেপালের প্রতিক্রিয়াগুলি সহায়ক ছাড়া কিছুই ছিল না। উদাহরণস্বরূপ, উল্লিখিত ব্যবধানগুলির মধ্যে একটি আপনাকে 2 এফএকে বাইপাস করতে দেয়, অন্যটি আপনাকে পিন ছাড়াই একটি নতুন ফোন নিবন্ধিত করার অনুমতি দেয়।
ফেনসেক বিশ্বাস করেন যে হারাকরা এই "ভার্চুয়াল কার্ড" এর বিশদ আবিষ্কার করার জন্য একটি উপায় খুঁজে পেয়েছে এবং তারা আমেরিকান এবং জার্মান স্টোরগুলিতে অননুমোদিত লেনদেনের জন্য কার্ডের বিশদ ব্যবহার করছে (ক্ষতিগ্রস্থদের বেশিরভাগ জার্মানিতে রয়েছে)
তথ্যের জন্য ধন্যবাদ!
আমি সুরক্ষা সম্পর্কে তথ্যমূলক, এই জাতীয় নিবন্ধগুলি পছন্দ করি।