זיין אָפּגעהיט אויב איר מאַכן פּיימאַנץ מיט Google פּייַ מיט דיין פּייַפּאַל געלט

גוגל

Paypal איז אַ פאָלקס אָנליין צאָלונג סיסטעם און מיט גרויס אַקסעפּטאַנס אין כּמעט אַלע לענדער אין אַדישאַן צו אנדערע צאָלונג סיסטעמען אַזאַ ווי Google Pay מאַכן אַ לינק אין סדר צו באַצאָלן מיט די געלט געפֿונען אין די פּייַפּאַל אַקאַונץ, וואָס, אויב נישט גערעכנט, נעמט די געלט פון די לינגקט דעביט אָדער קרעדיט קאַרדס.

דאָס קען זיין עפּעס קאַנפיוזינג ווען איר קענט פשוט באַצאָלן מיט דיין קאַרדס און דאָס איז עס, אָבער פילע מענטשן בעסער צו מאַכן פּיימאַנץ אויף דעם וועג צו פאַרמיידן אַז זייער פּלאַסטיקס זענען קלאָונד אָדער פשוט ווייַל וואָס זיי וועלן צו צאָלן האט די יז (יוזשאַוואַלי אָנליין ).

באַרנע עס מיינט אַז דאָס האט דזשענערייטאַד אַ פיל ביגער פּראָבלעם אַז פילע מענטשן האָבן סטאַרטעד ריפּאָרטינג זיי האָבן דיסקאַווערד אַנאָטערייזד פּיימאַנץ מיט דיין פּייַפּאַל אקאונט אויף פאַרשידן פּלאַטפאָרמס, אַזאַ ווי PayPal פאָרומס אָדער טוויטטער, פון וואָס אַלע די ריפּאָרץ האָבן פּראָסט אַז זיי אַלע געוויינט די Google פּייַ ינאַגריישאַן מיט PayPal.

זינט דעם פרייטאג, 21 פעברואר, טראַנזאַקשאַנז וואָס יז יקסיד אַ טויזנט עוראָס זענען געוויזן אין דיין פּייַפּאַל געשיכטע, ווי אויב זיי קומען פֿון דיין Google פּייַ חשבון.

איינער פון די וויקטימס אויף טוויטטער האט זי באמערקט אַ ומגעוויינטלעך קויפן פון דריי פּערז פון AirPods, פֿאַר אַן עקוויוואַלענט פון $ 500. דעריבער, עס איז אוממעגלעך צו באָטל מאַכן די קויפן. לויט עפֿנטלעכע באַריכטן, זענען איצט עסטימאַטעד דאַמידזשיז אין די טענס פון טויזנטער פון עוראָס.

לויט Markus Fenske, אַ סייבער זיכערקייט פאָרשער מיט די אַליאַס "iblue" אויף טוויטטער, די כאַקערז עקספּלויטאַד אַ פלאָ אין די Google פּייַ ינאַגריישאַן מיט PayPal. אויף טוויטטער, דער מומחה קליימז צו וואָרענען די פירמע פון ​​דער עקזיסטענץ פון אַ בריטש אין פעברואר 2019, אָבער די גרופּע האט נישט מאַכן עס אַ בילכערקייַט.

ווען אַ פּייַפּאַל חשבון איז לינגקט צו אַ Google פּייַ חשבון, PayPal קריייץ אַ ווירטואַל קרעדיט קאַרטל, מיט דיין אייגענע קאַרטל נומער, עקספּעריישאַן טאָג און קוווו, זאגט פענסקע.

«פּייַפּאַל אַלאַוז קאָנטאַקטלעסס פּיימאַנץ דורך Google פּייַ. אויב איר קאַנפיגיער עס, איר קענען לייענען די קאַרטל דעטאַילס פון אַ ווירטואַל קרעדיט קאַרטל פֿון די רירעוודיק. אָטענטאַקיישאַן איז ניט פארלאנגט ”, ריגרעץ מאַרקוס פענסקע.

אין די באדינגונגען, כאַקערז קענען קלייַבן דאַטן פון ווירטואַל קאַרדס. דאַנק צו די דאַטן, אַ העקער האט קיין שוועריקייטן צו קויפן פּערטשאַסאַז אין זיין קראָם.

ריסיפּיאַנץ פון טראַנזאַקשאַנז זענען אָפט ציל סטאָרז, וואָס זענען ריפערד צו אין דעקלעריישאַנז אין די פאָרעם "ציל ט-". א גוגל זוכן זוך געשווינד די אָרט פון די פאַרשידענע סטאָרז.

דער אויספאָרשער האָט געזאָגט אז עס קענען זיין דריי וועגן ווי א אַטאַקער קען באַקומען די פּרטים פון אַ ווירטועל קאָרט.

ערשטער דורך לייענען די קאַרטל דעטאַילס אויף אַ באַניצער ס טעלעפאָן אָדער פאַרשטעלן רגע, דורך מאַלוואַרע ינפעקטינג די מיטל פון אַ באַניצער. לעסאָף געסינג עס.

"עס קען זיין מעגלעך אז דער אטאקירער האָט פּשוט געצוואונגען דעם קארטל נומער און די אויסגאנג דאטום, וואָס איז בערך א יאָר," האָט פענסקע געזאגט. 'דאָס מאכט עס גאַנץ אַ קליין פאָרשונג פּלאַץ. און צו דערקלערן אַז "די קווק איז נישט וויכטיק", און דערקלערט אַז "אַלץ איז אנגענומען."

אפילו איידער די וואַלנעראַביליטי איז געווען עקספּלויטאַד, די האַקערס האָבן געמאכט אַן אַרטיקל וועגן די טענות אויף האַנדלינג זיכערהייַט האָלעס געפֿונען דורך PayPal. לדי קריטיק איז אַז PayPal אָפפערס אַ ריוואָרדז פּראָגראַם טעות דורך העקעראָנע, אָבער דאָס איז אַ ריין פאַסאַד.

די אַרטיקל מחברים האָבן געזאָגט אַז זיי האָבן געמאלדן עטלעכע וואַלנעראַביליטיז, אָבער די רעספּאָנסעס פון PayPal זענען גאָר נוציק צום ביישפּיל, איינער פון די דערמאנט גאַפּס אַלאַוז איר צו בייפּאַס 2 פאַ, אנדערן אַלאַוז איר צו פאַרשרייַבן אַ נייַ טעלעפאָן אָן אַ PIN.

פענסקע גלויבט אַז די האַראַקס האָבן געפֿונען אַ וועג צו אַנטדעקן די דעטאַילס פון די "ווירטואַל קאַרדס" און זיי נוצן די קאַרטל דעטאַילס פֿאַר אַנאָטערייזד טראַנזאַקשאַנז אין אמעריקאנער און דייַטש סטאָרז (רובֿ פון די וויקטימס זענען אין דייַטשלאַנד).

 


דער אינהאַלט פון דעם אַרטיקל אַדכיר צו אונדזער פּרינציפּן פון לייט עטיקס. צו מעלדונג אַ טעות גיט דאָ.

2 באַמערקונגען, לאָזן דיין

לאָזן דיין באַמערקונג

אייער בליצפּאָסט אַדרעס וועט נישט זייַן ארויס. Required fields זענען אנגעצייכנט מיט *

*

*

  1. פאַראַנטוואָרטלעך פֿאַר די דאַטן: Miguel Ángel Gatón
  2. ציל פון די דאַטן: קאָנטראָל ספּאַם, קאָמענטאַר פאַרוואַלטונג.
  3. לעגיטימאַטיאָן: דיין צושטימען
  4. קאָמוניקאַציע פון ​​די דאַטן: די דאַטן וועט נישט זיין קאַמיונאַקייטיד צו דריט פּאַרטיעס אַחוץ דורך לעגאַל פליכט.
  5. דאַטן סטאָרידזש: דאַטאַבייס כאָוסטיד דורך Occentus Networks (EU)
  6. רעכט: צו קיין צייט איר קענט באַגרענעצן, צוריקקריגן און ויסמעקן דיין אינפֿאָרמאַציע.

  1.   פאַלקען דאָס

    דאַנקען פֿאַר די אינפֿאָרמאַציע!

  2.   אַנאָנימאָ דאָס

    איך ווי די טייפּס פון אַרטיקלען, ינפאָרמאַטיוו, וועגן זיכערהייט.