PayPal曝安全漏洞 賬戶資金輕松幾步即翻倍
責編:admin |2014-06-14 13:19:54 知名黑客雷茲萬·瑟耐努(Razvan Cernaianu)周四稱,在PayPal賬戶中發現一處安全漏洞,可使用戶資金輕松翻倍。瑟耐努稱,要實現資金翻倍的關鍵是在申請退款前,將賬戶資金轉移到另一個賬戶中。具體而言,黑客需要三個PayPal賬戶,一個合法的買家賬戶,一個一次性的賣家賬戶,另外還需要第三個賬戶。后兩個賬戶需要與虛擬信用卡捆綁。
瑟耐努稱:“以購買手機為由,將資金轉移到第二個賬戶中。然后再以‘送禮’為由,將第二個賬戶的資金轉移到第三個賬戶。24小時之后,以未按時收到手機為由申請退款。”
“因為第二個賬戶是虛擬賬戶,Paypal無法從中提取資金。因此,在退款后,用戶第一個合法的PayPal賬戶中有500美元,而第三個賬戶中還有500美元。”
瑟耐努稱,他已經將該漏洞通知給PayPal,而PayPal也承認了該漏洞。PayPal稱:“該情況可能會在我們的系統中出現,但反復欺詐已經被封殺。”但PayPal并未說明如何解決一次性欺詐行為。
瑟耐努曾入侵過五角大樓、美國航空航天局(NASA)和英國皇家海軍的計算機網絡,并被索賠12萬美元。