Opgepasst wann Dir Bezuelunge mat Google Pay maacht mat Äre Paypal Fongen

Google

Paypal ass e populär Online Bezuelungssystem a mat grousser Akzeptanz a bal alle Länner zousätzlech zu aner Bezuelsystemer wéi Google Pay maachen e Link fir mat de Fongen ze bezuelen, déi an de Paypal Konten fonnt goufen, déi dann, wann net gezielt, d'Fonge vun de verlinkten Debit- oder Kreditkaarte huelen.

Dëst kann e bësse verwirrend sinn wann Dir einfach mat Äre Kaarten bezuele kënnt an dat ass et, awer vill Leit léiwer d'Bezuelen op dës Manéier maachen fir ze vermeiden datt hir Plastik gekloont ginn oder einfach well wat se wëlle bezuelen déi einfach huet (normalerweis online) .

Awer et schéngt, datt dëst e vill méi grousst Problem generéiert huet datt vill d'Leit hunn ugefaang ze berichten datt se onerlaabten Bezuelungen entdeckt hunn mat Ärem PayPal Kont op verschiddene Plattformen, wéi PayPal Foren oder Twitter, vun deenen all D'Berichter hu gemeinsam datt se all d'Google Pay Integratioun mat PayPal benotzt hunn.

Zënter dësem Freideg 21. Februar erschéngen Transaktiounen, déi heiansdo dausend Euro iwwerschreiden, an Ärer PayPal Geschicht, wéi wann se vun Ärem Google Pay Kont kommen.

Ee vun den Affer op Twitter sot hatt hätt en ongewéinleche Kaf gemierkt vun dräi Pairen AirPods, fir dat entsprécht $ 500. Dofir ass et onméiglech de Kaf ze annuléieren. Déi geschätzte Schuede leien de Moment an Zéngdausende vun Euro, laut ëffentleche Berichter.

Laut Markus Fenske, e Cybersécherheetsfuerscher mam Alias ​​"iblue" op Twitter, D'Hacker hunn e Feeler an der Google Pay Integratioun mat PayPal exploitéiert. Op Twitter behaapt den Expert d'Firma virun der Existenz vun engem Verstouss am Februar 2019 gewarnt ze hunn, awer d'Grupp huet et net Prioritéit gemaach.

Wann e PayPal Kont mat engem Google Pay Kont verbonnen ass, PayPal erstellt eng virtuell Kreditkaart, mat Ärer eegener Kaartennummer, Verfallsdatum a CVV, seet d'Fenske.

«PayPal erlaabt kontaktlos Bezuelungen iwwer Google Pay. Wann Dir et konfiguréiert, kënnt Dir d'Kaartdetailer vun enger virtueller Kreditkaart vum Handy liesen. Authentifikatioun ass net erfuerderlech ”, bedauert de Markus Fenske.

An dëse Konditioune, Hacker kënnen Date vu virtuelle Kaarte sammelen. Dank dësen Donnéeën huet en Hacker keng Schwieregkeeten Akeef am Geschäft op sengem Kont ze maachen.

Empfänger vun Transaktiounen sinn dacks Target Geschäfter, déi an Deklaratioune referenzéiert sinn a Form "Target T-". Eng Google Sich identifizéiert de Standort vun dëse verschiddene Geschäfter zimlech séier.

Den Enquêteur sot et kéint dräi Weeër ginn wéi en Ugräifer d'Detailer kritt vun enger virtueller Kaart.

Als éischt, andeems Dir d'Kaartdetailer um Telefon oder um Bildschierm vum Benotzer liest. Zweetens, duerch Malware déi dem User säin Apparat infizéiert. Endlech roden et.

"Et kéint méiglech sinn datt den Ugräifer d'Kaartennummer an d'Verfallsdatum einfach forcéiert huet, wat am Beräich vu ronn engem Joer ass", sot de Fenske. 'Dëst mécht et nawell e klenge Fuerschungsraum. A fir ze klären datt "De CVC net wichteg", erkläert datt "Alles gëtt akzeptéiert."

Och ier d'Schwachstelle exploitéiert gouf, d'Hacker hunn en Artikel iwwer d'Reklamatioune gemaach beim Ëmgang mat Sécherheetslächer, déi vu PayPal fonnt goufen. LD'Kritik ass datt PayPal e Belounungsprogramm bitt Feeler iwwer HackerOne, awer dëst ass eng reng Fassad.

Den Artikel Autoren soten datt se verschidde Schwachlëchkeet gemellt hunn, awer d'Äntwerten vu PayPal waren alles anescht wéi hëllefräich. Zum Beispill, ee vun de genannte Lücken erlaabt Iech den 2FA z'ëmgoen, en aneren erlaabt Iech en neien Telefon ouni PIN ze registréieren.

D'Fenske mengt dat d'Haraks hunn e Wee fonnt fir d'Detailer vun dëse "virtuelle Kaarten" z'entdecken. a si benotze d'Kaartdetailer fir net autoriséiert Transaktiounen an amerikaneschen an däitsche Geschäfter (déi meescht Affer sinn an Däitschland).

 


Den Inhalt vum Artikel hält sech un eis Prinzipie vun redaktionnell Ethik. Fir e Feeler ze mellen klickt hei.

2 Kommentaren, loosst ären

Gitt Äre Kommentar

Är Email Adress gëtt net publizéiert ginn. Néideg Felder sinn markéiert mat *

*

*

  1. Responsabel fir d'Daten: Miguel Ángel Gatón
  2. Zweck vun den Donnéeën: Kontroll SPAM, Kommentarmanagement.
  3. Legitimatioun: Är Zoustëmmung
  4. Kommunikatioun vun den Donnéeën: D'Donnéeë ginn net un Drëttubidder matgedeelt ausser duerch legal Verpflichtung.
  5. Datenspeicher: Datebank gehost vun Occentus Networks (EU)
  6. Rechter: Zu all Moment kënnt Dir Är Informatioun limitéieren, recuperéieren an läschen.

  1.   Hawks sot

    Merci fir d'Infoen!

  2.   Anonym sot

    Ech hu gär dës Zort Artikelen, informativ, iwwer Sécherheet.