પેપલ એ એક લોકપ્રિય paymentનલાઇન ચુકવણી સિસ્ટમ છે અને આ ઉપરાંત લગભગ તમામ દેશોમાં ભારે સ્વીકૃતિ સાથે ગૂગલ પે જેવી અન્ય ચુકવણી સિસ્ટમો એક લિંક બનાવે છે પેપલ એકાઉન્ટ્સમાં મળેલા ભંડોળ સાથે ચૂકવણી કરવા માટે, જે બદલામાં, જો ગણતરીમાં લેવામાં ન આવે તો, લિંક્ડ ડેબિટ અથવા ક્રેડિટ કાર્ડમાંથી ભંડોળ લે છે.
જ્યારે તમે તમારા કાર્ડથી ખાલી ચુકવણી કરી શકો ત્યારે આ કંઈક અસ્પષ્ટ થઈ શકે છે અને તે છે, પરંતુ ઘણા લોકો તેમના પ્લાસ્ટિકને ક્લોન થતો અટકાવવા અથવા આ રીતે ચૂકવણી કરવાનું પસંદ કરે છે કે તેઓ જે ચૂકવણી કરવા માગે છે તે સરળતા છે (સામાન્ય રીતે onlineનલાઇન ).
પરંતુ લાગે છે કે આણે ઘણી મોટી સમસ્યા પેદા કરી છે કે ઘણા લોકોએ અહેવાલ આપવાનું શરૂ કર્યું છે કે તેમને અનધિકૃત ચૂકવણી મળી છે પેપાલ ફોરમ્સ અથવા ટ્વિટર જેવા વિવિધ પ્લેટફોર્મ પર તમારા પેપાલ એકાઉન્ટ સાથે, જેમાંથી બધા અહેવાલો સામાન્ય છે કે તે બધાએ પેપાલ સાથે ગૂગલ પે એકીકરણનો ઉપયોગ કર્યો છે.
આ શુક્રવાર, 21 ફેબ્રુઆરીથી, ટ્રાન્ઝેક્શન જે કેટલીક વાર હજાર યુરોથી વધુ હોય છે તે તમારા પેપાલ ઇતિહાસમાં દેખાય છે, જાણે કે તે તમારા Google પે એકાઉન્ટથી આવ્યા છે.
ટ્વિટર પર પીડિતોમાંથી એકે કહ્યું કે તેણીએ અસામાન્ય ખરીદીની નોંધ લીધી છે એરપોડ્સના ત્રણ જોડી, $ 500 ની સમકક્ષ. તેથી, ખરીદી રદ કરવી અશક્ય છે. જાહેર અહેવાલો અનુસાર હાલમાં અંદાજીત હાનિ હજારો યુરોમાં છે.
માર્કસ ફેન્સકે અનુસાર, એક સાયબરસુક્યુરિટી સંશોધનકર્તા Twitter પર ઉપનામ "ઇબ્લ્યુ" સાથે, હેકરોએ પેપાલ સાથેના ગૂગલ પે એકીકરણમાં ખામીનું શોષણ કર્યું હતું. ટ્વિટર પર, નિષ્ણાતએ ફેબ્રુઆરી 2019 માં કંપનીને ભંગના અસ્તિત્વ અંગે ચેતવણી આપવાનો દાવો કર્યો છે, પરંતુ જૂથે તેને અગ્રતા બનાવી નથી.
જ્યારે પેપાલ એકાઉન્ટને ગૂગલ પે એકાઉન્ટ સાથે લિંક કરવામાં આવે છે, પેપાલ વર્ચ્યુઅલ ક્રેડિટ કાર્ડ બનાવે છે, ફેન્સકે કહે છે કે તમારા પોતાના કાર્ડ નંબર, સમાપ્તિ તારીખ અને સીવીવી સાથે.
«પેપાલ ગૂગલ પે દ્વારા સંપર્ક વિનાના ચુકવણીની મંજૂરી આપે છે. જો તમે તેને ગોઠવે છે, તો તમે મોબાઇલથી વર્ચુઅલ ક્રેડિટ કાર્ડની કાર્ડ વિગતો વાંચી શકો છો. માર્કસ ફેન્સકેને દિલગીરી વ્યક્ત કરતાં, ઓથેન્ટિકેશન આવશ્યક નથી.
આ પરિસ્થિતિઓમાં, હેકર્સ વર્ચુઅલ કાર્ડ્સમાંથી ડેટા એકત્રિત કરી શકે છે. આ ડેટા માટે આભાર, હેકરને તેના એકાઉન્ટ પર સ્ટોરમાં ખરીદી કરવામાં કોઈ મુશ્કેલી નથી.
વ્યવહાર પ્રાપ્ત કરનારા ઘણીવાર લક્ષ્યાંક સ્ટોર્સ હોય છે, જે "લક્ષ્યાંક ટી-" સ્વરૂપમાં ઘોષણાઓમાં સંદર્ભિત છે. એક Google શોધ આ વિવિધ સ્ટોર્સનું સ્થાન એકદમ ઝડપથી ઓળખે છે.
તપાસકર્તાએ જણાવ્યું હતું કે હુમલાખોર વિગતો મેળવી શકે તે માટેના ત્રણ રસ્તાઓ હોઈ શકે છે વર્ચુઅલ કાર્ડનું.
પ્રથમ, વપરાશકર્તાના ફોન અથવા સ્ક્રીન પર કાર્ડ વિગતો વાંચીને. બીજું, મwareલવેર દ્વારા વપરાશકર્તાના ઉપકરણને ચેપ લગાવી. છેવટે તેનો અનુમાન લગાવવું.
"શક્ય છે કે હુમલાખોરે કાર્ડ નંબર અને સમાપ્તિની તારીખને જ દબાણ કરી હતી, જે લગભગ એક વર્ષની રેન્જમાં છે," ફેન્સકે કહ્યું. 'આનાથી તે એકદમ નાનું સંશોધન સ્થાન બને છે. અને સ્પષ્ટ કરવા માટે કે "સીવીસી કોઈ વાંધો નથી", સમજાવીને કે "બધું સ્વીકાર્યું છે."
નબળાઈઓનો ઉપયોગ કરવામાં આવે તે પહેલાં પણ, હેકરોએ ફરિયાદો અંગે એક લેખ બનાવ્યો પેપાલ દ્વારા મળી સુરક્ષા છિદ્રોને સંભાળવા પર. એલટીકા એ છે કે પેપાલ એક પુરસ્કાર કાર્યક્રમ પ્રદાન કરે છે હેકર ઓન દ્વારા ભૂલ, પરંતુ આ શુદ્ધ રવેશ છે.
લેખ લેખકોએ કહ્યું કે તેઓએ ઘણી નબળાઈઓ જણાવી છે, પરંતુ પેપાલના જવાબો કંઈ પણ મદદગાર નહોતા. ઉદાહરણ તરીકે, ઉલ્લેખિત ગાબડાઓમાંની એક તમને 2 એફએ બાયપાસ કરવાની મંજૂરી આપે છે, બીજો તમને પિન વિના નવો ફોન રજીસ્ટર કરવાની મંજૂરી આપે છે.
ફેન્સકે એવું માને છે હરાકને આ "વર્ચુઅલ કાર્ડ્સ" ની વિગતો શોધવાનો માર્ગ મળ્યો છે અને તેઓ અમેરિકન અને જર્મન સ્ટોર્સમાં અનધિકૃત વ્યવહારો માટે કાર્ડની વિગતોનો ઉપયોગ કરી રહ્યાં છે (મોટાભાગના ભોગ બનેલા લોકો જર્મનીમાં છે).
માહિતી બદલ આભાર!
મને સલામતી વિશેના માહિતીપ્રદ, આ પ્રકારના લેખો ગમે છે.