Sebuah kerentanan keamanan dalam sistem PayPal memungkinkan untuk mendapatkan akses penuh tidak terbatas ke account apapun dalam waktu 30 detik, kami sudah mendengar dari Matt Langley dari Integrated Computer Enterprises Limited.
Kerentanan terletak pada fitur pemulihan lupa password PayPal. Langley mengatakan:
PayPal mengirimkan Ubah Password Lupa token ke email yang tidak sah alamat bukan alamat email pada account. Setelah Anda mengikuti link yang mereka email, dan mengubah password, Anda diberi akses total ke account itu. Tidak ada penipuan atau hacking canggih diperlukan. Ini bug dalam sistem email mereka yang merusak alamat email.
Setelah penyerang memiliki akses, tidak ada yang membatasi kemampuan mereka untuk menyedot uang dari rekening.
Mengeksploitasi, tentu saja, sebuah pelanggaran langsung terhadap kebijakan privasi PayPal dan daftar binatu hukum, jadi jangan coba ini di rumah, tapi perlu PayPal untuk bertindak sebagai pencuri tidak terlalu peduli dengan hal-hal seperti.
Saya bukanlah hacker, saya bingung, bagaimana saya harus merecovery password account paypal seseorang layaknya merecovery account facebook seseorang. Jika anda tau semacam link recovery account paypal, atau trik kecil dalam kasus kerentanan ini, mungkin anda bisa berbagi dengan saya atau pembaca blog saya.
Saat artikel ini saya posting saya membuka paypal, tebak apa yang saya temukan, Paypal akan melakukan Maintenance
paypal maintenance |
apakah hal ini ada hubungannya dengan kasus kerentanan ini, kita takkan tau jika tidak kita coba.
No comments:
Post a Comment