Paypal sanannen tsarin biyan kudi ne na yanar gizo kuma tare da karɓuwa mai yawa a kusan dukkanin ƙasashe ban da sauran tsarin biyan kuɗi kamar Google Pay suna yin hanyar haɗi domin biya tare da kudaden da aka samo a cikin asusun Paypal, wanda kuma, idan ba a kirga shi ba, yana karɓar kuɗin daga haɗin zare ko katunan kuɗi.
Wannan na iya zama da ɗan rikicewa lokacin da zaka iya biyan kuɗi tare da katunan ka kuma hakane, amma mutane da yawa sun fi son biyan kuɗi ta wannan hanyar don hana robobin su yin ɗamara ko kuma kawai saboda abin da suke so su biya yana da sauƙi (gabaɗaya akan layi ).
Pero da alama wannan ya haifar da matsala mafi girma da yawa mutane sun fara ba da rahoto sun gano biyan kuɗi mara izini tare da asusunka na PayPal akan dandamali daban-daban, kamar su dandalin PayPal ko Twitter, wadanda duka Rahotannin sun gama gari cewa duk sunyi amfani da haɗin Google Pay tare da PayPal.
Tun daga wannan Juma'ar, 21 ga Fabrairu, ma'amaloli waɗanda wasu lokuta suka wuce Yuro dubu sun bayyana a cikin tarihin PayPal, kamar suna daga asusun Google Pay.
Daya daga cikin wadanda abin ya shafa a Twitter ta ce ta lura da wani siyayya da ba a saba gani ba na AirPods nau'i-nau'i uku, kwatankwacin $ 500. Saboda haka, ba shi yiwuwa a fasa sayan. Damididdigar lalacewar a halin yanzu tana cikin dubun dubatar euro, a cewar rahotanni na jama'a.
A cewar Markus Fenske, mai binciken tsaro ta yanar gizo tare da laƙabin "iblue" akan Twitter, Masu satar bayanan sun yi amfani da nakasu a cikin haɗin Google Pay tare da PayPal. A shafin Twitter, masanin ya yi ikirarin cewa ya gargadi kamfanin game da wanzuwar wata karya a watan Fabrairun 2019, amma kungiyar ba ta ba ta fifiko ba.
Lokacin da aka haɗa asusun PayPal da asusun Google Pay, - PayPal yana ƙirƙirar katin kuɗi na kamala, tare da lambar katinka, ranar karewa da CVV, in ji Fenske.
«PayPal yana ba da izinin biyan kuɗi ta hanyar Google Pay. Idan kun saita ta, zaku iya karanta bayanan katin na katin kuɗi na hannu daga wayar hannu. Ba a bukatar tantancewa ”, kaico Markus Fenske.
A cikin waɗannan yanayi, masu fashin kwamfuta za su iya tattara bayanai daga katunan kama-da-wane. Godiya ga wannan bayanan, ɗan fashin kwamfuta ba shi da wata wahala wajen yin sayayya a cikin shagon a kan asusun sa.
Masu karɓar ma'amaloli galibi shagunan niyya ne, waɗanda aka ambata a cikin sanarwa a cikin hanyar "Target T-". Binciken Google yana gano wurin waɗannan waɗannan shagunan daban-daban cikin sauri.
Mai binciken ya ce akwai hanyoyi uku da maharin zai iya samun bayanan na katin kama-da-wane.
Na farko, karanta bayanan katin akan wayar ko allon mai amfani. Na biyu, ta hanyar malware da ke cutar da na'urar mai amfani. A ƙarshe yana tsammani shi.
"Zai iya yiwuwa maharin ya tilasta lambar katin ne kawai da ranar karewarsa, wanda ke cikin zangon kimanin shekara guda," in ji Fenske. 'Wannan ya sanya shi zama ƙaramin filin bincike. Kuma don fayyace cewa "CVC ba komai", yana bayanin cewa "Komai an yarda dashi."
Tun kafin a yi amfani da yanayin rauni, masu fashin baki sun yi wata kasida game da korafin a kan magance ramuka masu tsaro da PayPal ya samo. LSukar ita ce PayPal ta ba da shirin lada kuskure ta hanyar HackerOne, amma wannan facade ne mai tsabta.
Mawallafin labarin sun ce sun ba da rahoton rashin lahani da yawa, amma amsoshin PayPal ba komai ba ne face taimako. Misali, daya daga cikin gibin da aka ambata zai baka damar wucewa 2FA, wani kuma zai baka damar yin rajistar sabuwar waya ba tare da PIN ba.
Fenske yayi imanin hakan Hagaks sun sami hanyar gano dalla-dalla na waɗannan "katunan kama-da-wane" kuma suna amfani da bayanan katin don ma'amaloli marasa izini a cikin shagunan Amurka da na Jamus (yawancin waɗanda abin ya shafa suna cikin Jamus).
Godiya ga bayanin!
Ina son ire-iren waɗannan labaran, masu faɗakarwa, game da tsaro.