Хэрэв та Paypal хөрөнгөө ашиглан Google Pay ашиглан төлбөр тооцоо хийх бол болгоомжтой байгаарай

Google-ийн

Paypal бол түгээмэл хэрэглэгддэг онлайн төлбөрийн систем юм мөн үүнээс гадна бараг бүх улс оронд маш их хүлээн зөвшөөрөгдсөн Google Pay гэх мэт бусад төлбөрийн системүүд холбоос хийдэг Paypal данснаас олсон мөнгөөрөө төлбөрөө хийх боломжтой бөгөөд энэ нь эргээд тооцоогүй тохиолдолд холбосон дебит эсвэл зээлийн картнаас мөнгө авдаг.

Та зүгээр л картаараа төлбөр хийх боломжтой байхад энэ нь зарим талаар эргэлзээ төрүүлж магадгүй юм, гэхдээ олон хүмүүс хуванцараа хуулбарлахаас урьдчилан сэргийлэхийн тулд төлбөр хийхийг хүсч байгаа эсвэл төлөхийг хүсч байгаа зүйл нь хялбар байдаг (ихэвчлэн онлайнаар) ).

Гэхдээ Энэ нь илүү том асуудал үүсгэсэн юм шиг санагдаж байна тэр олон хүмүүс зөвшөөрөлгүй төлбөрийг илрүүлснээ мэдээлж эхэлсэн PayPal форум эсвэл Twitter гэх мэт янз бүрийн платформ дээр таны PayPal данстай Эдгээр тайлан нь бүгд PayPal-тэй Google Pay интеграцийг ашиглаж байсан нийтлэг зүйл юм.

21-р сарын XNUMX-ний Баасан гарагаас хойш заримдаа мянган еврогоос давсан гүйлгээ таны PayPal түүхэнд таны Google Pay данснаас орж ирсэн мэт харагдана.

Твиттерт хохирогчдын нэг нь ер бусын худалдан авалт хийснээ анзаарсан гэжээ Гурван хос AirPod-ийн 500 доллартай тэнцэх үнээр худалдаж авсан тул худалдан авалтаа цуцлах боломжгүй юм. Тооцоолсон хохирол одоогоор хэдэн арван мянган еврод байгаа гэж олон нийтэд мэдээлж байна.

Маркус Фенскийн хэлснээр кибер аюулгүй байдлыг судлаач твиттерт "iblue" гэсэн нэрээр, Хакерууд Google Pay-ийг PayPal-тэй нэгтгэх алдааг ашигласан. Твиттер дээр шинжээч 2019 оны XNUMX-р сард зөрчил гарсан болохыг компанид анхааруулсан гэж мэдэгдсэн боловч бүлэглэл үүнийг эн тэргүүний зорилгоо болгоогүй байна.

PayPal данс Google Pay данстай холбогдсон үед PayPal нь виртуал зээлийн карт үүсгэдэг, өөрийн картын дугаар, хүчинтэй хугацаа, CVV-тай хамт гэж Fenske хэлэв.

«PayPal нь Google Pay-ээр дамжуулан холбоо барихгүйгээр төлбөр хийх боломжийг олгодог. Хэрэв та үүнийг тохируулбал гар утаснаас виртуал зээлийн картын дэлгэрэнгүй мэдээллийг уншиж болно. Баталгаажуулах шаардлагагүй ”гэж Маркус Фенск халаглаж байна.

Эдгээр нөхцөлд, хакерууд виртуал картнаас мэдээлэл цуглуулах боломжтой. Энэхүү өгөгдлийн ачаар хакер өөрийн дансан дээрх дэлгүүрт худалдан авалт хийхэд бэрхшээлгүй байдаг.

Ажил гүйлгээ хүлээн авагчид нь ихэвчлэн Зорилтот дэлгүүрүүд байдаг, "Зорилтот Т-" хэлбэрээр мэдэгдэлд дурдсан болно. Google хайлт нь эдгээр өөр дэлгүүрүүдийн байршлыг маш хурдан тодорхойлдог.

Мөрдөн байцаагч халдагчид дэлгэрэнгүй мэдээллийг олж авах гурван арга байж болох юм гэжээ виртуал карт.

Нэгдүгээрт, хэрэглэгчийн утас эсвэл дэлгэцэн дээрх картын дэлгэрэнгүй мэдээллийг унших замаар. Хоёрдугаарт, үзүүлж чадахгүй програмаар хэрэглэгчийн төхөөрөмжийг халдварлуулах замаар. Эцэст нь тааварлав.

"Халдлага үйлдсэн этгээд картын дугаар, хүчинтэй хугацааг нэг жил орчим хугацаанд хязгаарласан байж магадгүй юм" гэж Фенск хэлэв. 'Энэ нь нэлээд жижиг судалгааны орон зай болж байна. Мөн "CVC нь хамаагүй" гэдгийг тодруулахын тулд "Бүх зүйлийг хүлээн зөвшөөрч байна" гэж тайлбарлаж байна.

Эмзэг байдлыг ашиглахаас өмнө ч гэсэн Хакерууд гомдлын талаар нийтлэл хийсэн PayPal-ийн олсон аюулгүй байдлын цоорхойтой харьцах талаар. Л.Шүүмжлэл бол PayPal нь шагналын хөтөлбөрийг санал болгодог HackerOne-ээр дамжуулан алдаа гарсан, гэхдээ энэ бол цэвэр фасад юм.

Нийтлэлийн зохиогчид хэд хэдэн эмзэг байдлын талаар мэдээлсэн боловч PayPal-ийн хариу арга хэмжээ нь зөвхөн тус болохоос өөр зүйл байсангүй. Жишээлбэл, дурдсан цоорхойнуудын нэг нь 2FA-г тойрч гарах боломжийг олгож байгаа бол нөгөө нь PIN кодгүйгээр шинэ утас бүртгүүлэх боломжийг олгоно.

Фенске үүнд итгэдэг хараксууд эдгээр "виртуал картууд" -ын нарийн ширийн зүйлийг олж мэдэх аргыг олов мөн тэд картын дэлгэрэнгүй мэдээллийг Америк, Германы дэлгүүрүүдэд зөвшөөрөлгүй гүйлгээ хийхэд ашиглаж байна (ихэнх хохирогчид Герман улсад байдаг).

 


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

2 сэтгэгдэл, үлдээгээрэй

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.

  1.   Фалкен гэж хэлэв

    Мэдээлэл өгсөнд баярлалаа!

  2.   Нэргүй гэж хэлэв

    Аюулгүй байдлын талаархи мэдээлэл сайтай эдгээр төрлийн нийтлэлүүд надад таалагддаг.