黑客曝PayPal支付存安全漏洞 可使账户资金翻倍_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 黑客曝PayPal支付存安全漏洞 可使账户资金翻倍

黑客曝PayPal支付存安全漏洞 可使账户资金翻倍

 2014/6/15 22:28:05    程序员俱乐部  我要评论(0)
  • 摘要:PayPal存安全漏洞黑客可使账户资金可翻倍北京时间6月14日消息,据科技博客TheRegister报道,早前曾入侵了五角大楼、美国航空航天局(NASA)和英国皇家海军的计算机网络的著名黑客拉兹万·瑟耐努(RazvanCernaianu)日前表示,eBay旗下的PayPa支付存在安全漏洞,黑客略施伎俩,可使账户中的资金翻倍。瑟耐努称,要想成功利用该漏洞、使账户资金翻倍,关键是在申请退款前,将账户资金转移到另一个虚拟账户里。完成这一过程,黑客需要三个PayPal账户
  • 标签:漏洞 安全漏洞 黑客 paypal

061401

PayPal 存安全漏洞黑客可使账户资金可翻倍

  北京时间 6 月 14 日消息,据科技博客 TheRegister 报道,早前曾入侵了五角大楼、美国航空航天局(NASA)和英国皇家海军的计算机网络的著名黑客拉兹万·瑟耐努(Razvan Cernaianu)日前表示,eBay 旗下的 PayPa 支付存在安全漏洞,黑客略施伎俩,可使账户中的资金翻倍。

  瑟耐努称,要想成功利用该漏洞、使账户资金翻倍,关键是在申请退款前,将账户资金转移到另一个虚拟账户里。完成这一过程,黑客需要三个 PayPal 账户,一个合法的买家账户,第二个账户是一个一次性卖家账户,另外还需要第三个帮助完成资产转移的“骡子”账户。后两个账户需要与虚拟信用卡进行捆绑。

  瑟耐努解释称,“用户可以购买手机为由,将 500 美元资金转移到第二个账户中;再以‘送礼’为由,把第二个账户的资金转移至第三个账户。24 小时后,用户可以手机未按时送达为由申请退款,并从第一个账户获取 500 美元。”

  “因为第二个账户是虚拟账户,Paypal 无法真正从该账户提取资金。因此在退款后,第一个合法 PayPal 账户通过还原,该账户中仍有 500 美元,而此时第三个账户已经有了 500 美元。”瑟耐努进一步解释称。

  瑟耐努表示,他已将该漏洞通知给了 PayPal 安全团队,并试图获得由 PayPal 提供的“漏洞发现”奖金。PayPal 承认称这是一个保护政策方面的漏洞,但 PayPal 向瑟耐努表示,“尽管这一情况可能会在我们的系统中出现,但利用同一账户或相关账户进行的重复欺诈模式已得到妥善解决。”

  PayPal 并未立即提供其解决这些一次性欺诈行为的具体细节。

  据悉,早前瑟耐努曾入侵了美国五角大楼、NASA 和英国皇家海军的计算机网络,并被勒令支付 12 万美元损失赔偿。

发表评论
用户名: 匿名