Paypal çok popüler bir çevrimiçi ödeme sistemidir ve hemen hemen tüm ülkelerde büyük kabul görmüştür. Google Pay gibi diğer ödeme sistemleri bağlantı kurar Paypal hesaplarında bulunan fonlarla ödeme yapmak için, bu da sayılmazsa, parayı bağlantılı banka veya kredi kartlarından alır.
Kartlarınızla ödeme yapabildiğinizde bu biraz kafa karıştırıcı olabilir ve hepsi bu, ancak birçok kişi plastiklerinin klonlanmasını önlemek için veya sadece ödemek istedikleri şeyin bu kadar kolay olduğu için (genellikle çevrimiçi) ödemeleri bu şekilde yapmayı tercih ediyor. .
Fakat Görünüşe göre bu çok daha büyük bir sorun yarattı bu çok kişi yetkisiz ödemeler bulduklarını bildirmeye başladı PayPal forumları veya Twitter gibi çeşitli platformlarda PayPal hesabınızla, bunların tümü Raporların ortak noktası, hepsinin PayPal ile Google Pay entegrasyonunu kullanmasıdır.
21 Şubat Cuma gününden bu yana, bazen bin avroyu aşan işlemler, Google Pay hesabınızdan geliyormuş gibi PayPal geçmişinizde görünür.
Twitter'daki kurbanlardan biri alışılmadık bir satın alma fark ettiğini söyledi 500 $ 'a eşdeğer üç AirPod çifti. Bu nedenle, satın alma işlemini iptal etmek imkansızdır. Kamuya ait haberlere göre tahmini zararlar şu anda onbinlerce avro.
Markus Fenske'ye göre, bir siber güvenlik araştırmacısı Twitter'da "iblue" takma adıyla, Bilgisayar korsanları, PayPal ile Google Pay entegrasyonundaki bir kusuru istismar etti. Twitter'da uzman, şirketi Şubat 2019'da bir ihlal olduğu konusunda uyardığını iddia ediyor, ancak grup bunu bir öncelik haline getirmedi.
PayPal hesabı bir Google Pay hesabına bağlandığında, PayPal sanal bir kredi kartı oluşturur, Fenske, kendi kart numaranız, son kullanma tarihiniz ve CVV'nizle, diyor.
«PayPal, Google Pay aracılığıyla temassız ödemelere izin verir. Yapılandırırsanız sanal bir kredi kartının kart detaylarını cep telefonundan okuyabilirsiniz. Kimlik doğrulaması gerekli değildir ”, üzgünüm Markus Fenske.
Bu koşullarda, Bilgisayar korsanları sanal kartlardan veri toplayabilir. Bu veriler sayesinde, bir bilgisayar korsanı kendi hesabını kullanarak mağazadan alışveriş yapmakta zorluk çekmez.
İşlemlerin alıcıları genellikle Hedef mağazalardır, "Hedef T-" biçimindeki bildirimlerde atıfta bulunulmuştur. Bir Google araması, bu farklı mağazaların konumunu oldukça hızlı bir şekilde tanımlar.
Araştırmacı, bir saldırganın ayrıntıları öğrenmesinin üç yolu olabileceğini söyledi. bir sanal kartın.
İlk olarak, bir kullanıcının telefonundaki veya ekranındaki kart ayrıntılarını okuyarak. İkincisi, bir kullanıcının cihazına kötü amaçlı yazılım bulaşmasıyla. Sonunda tahmin ettim.
Fenske, "Saldırganın, yaklaşık bir yıl aralığında olan kart numarasını ve son kullanma tarihini zorlaması mümkün olabilir," dedi. Bu, burayı oldukça küçük bir araştırma alanı haline getiriyor. Ve "CVC'nin önemli olmadığını" açıklığa kavuşturmak için "Her şeyin kabul edildiğini" açıklıyor.
Güvenlik açığından yararlanılmadan önce bile, bilgisayar korsanları şikayetlerle ilgili bir makale yaptı PayPal tarafından bulunan güvenlik açıklarının ele alınması hakkında. LEleştiri, PayPal'ın bir ödül programı sunmasıdır HackerOne üzerinden hata, ama bu saf bir cephe.
Makalenin yazarları birkaç güvenlik açığı bildirdiklerini söylediler, ancak PayPal'ın yanıtları yardımcı olmaktan başka her şeydi. Örneğin, bahsedilen boşluklardan biri 2FA'yı atlamanıza izin verirken, diğeri PIN olmadan yeni bir telefon kaydetmenize izin verir.
Fenske buna inanıyor haraklar bu "sanal kartların" ayrıntılarını keşfetmenin bir yolunu buldular ve kart bilgilerini Amerikan ve Alman mağazalarında izinsiz işlemler için kullanıyorlar (mağdurların çoğu Almanya'da).
Bilgi için teşekkürler!
Bilgi veren, güvenlik hakkında bu tür makaleleri seviyorum.