黑客曝PayPal支付安全漏洞 賬戶資金翻倍
責編:admin |2014-06-17 15:13:03早前曾入侵了五角大樓、美國航空航天局(NASA)和英國皇家海軍的計算機網絡的著名黑客拉茲萬·瑟耐努(Razvan Cernaianu)日前表示,eBay旗下的PayPal支付存在安全漏洞,黑客略施伎倆,可使賬戶中的資金翻倍。
瑟耐努稱,要想成功利用該漏洞、使賬戶資金翻倍,關鍵是在申請退款前,將賬戶資金轉移到另一個虛擬賬戶里。完成這一過程,黑客需要三個PayPal 賬戶,一個合法的買家賬戶,第二個賬戶是一個一次性賣家賬戶,另外還需要第三個幫助完成資產轉移的“騾子”賬戶。后兩個賬戶需要與虛擬信用卡進行捆綁。
瑟耐努解釋稱,“用戶可以購買手機為由,將500美元資金轉移到第二個賬戶中;再以‘送禮’為由,把第二個賬戶的資金轉移至第三個賬戶。24小時后,用戶可以手機未按時送達為由申請退款,并從第一個賬戶獲取500美元。”
“因為第二個賬戶是虛擬賬戶,Paypal無法真正從該賬戶提取資金。因此在退款后,第一個合法PayPal賬戶通過還原,該賬戶中仍有500美元,而此時第三個賬戶已經有了500美元。”瑟耐努進一步解釋稱。
瑟耐努表示,他已將該漏洞通知給了PayPal安全團隊,并試圖獲得由PayPal提供的“漏洞發現”獎金。PayPal承認稱這是一個保護政策方面的漏洞,但PayPal向瑟耐努表示,“盡管這一情況可能會在我們的系統中出現,但利用同一賬戶或相關賬戶進行的重復欺詐模式已得到妥善解決。”
PayPal并未立即提供其解決這些一次性欺詐行為的具體細節。
據悉,早前瑟耐努曾入侵了美國五角大樓、NASA和英國皇家海軍的計算機網絡,并被勒令支付12萬美元損失賠償。