黑客曝PayPal支付安全漏洞 賬戶資金翻倍
責(zé)編:admin |2014-06-17 15:13:03早前曾入侵了五角大樓、美國(guó)航空航天局(NASA)和英國(guó)皇家海軍的計(jì)算機(jī)網(wǎng)絡(luò)的著名黑客拉茲萬(wàn)·瑟耐努(Razvan Cernaianu)日前表示,eBay旗下的PayPal支付存在安全漏洞,黑客略施伎倆,可使賬戶中的資金翻倍。
瑟耐努稱,要想成功利用該漏洞、使賬戶資金翻倍,關(guān)鍵是在申請(qǐng)退款前,將賬戶資金轉(zhuǎn)移到另一個(gè)虛擬賬戶里。完成這一過(guò)程,黑客需要三個(gè)PayPal 賬戶,一個(gè)合法的買家賬戶,第二個(gè)賬戶是一個(gè)一次性賣家賬戶,另外還需要第三個(gè)幫助完成資產(chǎn)轉(zhuǎn)移的“騾子”賬戶。后兩個(gè)賬戶需要與虛擬信用卡進(jìn)行捆綁。
瑟耐努解釋稱,“用戶可以購(gòu)買手機(jī)為由,將500美元資金轉(zhuǎn)移到第二個(gè)賬戶中;再以‘送禮’為由,把第二個(gè)賬戶的資金轉(zhuǎn)移至第三個(gè)賬戶。24小時(shí)后,用戶可以手機(jī)未按時(shí)送達(dá)為由申請(qǐng)退款,并從第一個(gè)賬戶獲取500美元。”
“因?yàn)榈诙€(gè)賬戶是虛擬賬戶,Paypal無(wú)法真正從該賬戶提取資金。因此在退款后,第一個(gè)合法PayPal賬戶通過(guò)還原,該賬戶中仍有500美元,而此時(shí)第三個(gè)賬戶已經(jīng)有了500美元。”瑟耐努進(jìn)一步解釋稱。
瑟耐努表示,他已將該漏洞通知給了PayPal安全團(tuán)隊(duì),并試圖獲得由PayPal提供的“漏洞發(fā)現(xiàn)”獎(jiǎng)金。PayPal承認(rèn)稱這是一個(gè)保護(hù)政策方面的漏洞,但PayPal向瑟耐努表示,“盡管這一情況可能會(huì)在我們的系統(tǒng)中出現(xiàn),但利用同一賬戶或相關(guān)賬戶進(jìn)行的重復(fù)欺詐模式已得到妥善解決。”
PayPal并未立即提供其解決這些一次性欺詐行為的具體細(xì)節(jié)。
據(jù)悉,早前瑟耐努曾入侵了美國(guó)五角大樓、NASA和英國(guó)皇家海軍的計(jì)算機(jī)網(wǎng)絡(luò),并被勒令支付12萬(wàn)美元損失賠償。
- 國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《國(guó)家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國(guó)終止運(yùn)營(yíng):辦公地?zé)o人,用戶賬號(hào)數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評(píng)估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!
- 美國(guó)網(wǎng)絡(luò)司令部繼續(xù)投資開(kāi)發(fā)網(wǎng)攻發(fā)起平臺(tái)JCAP
- 關(guān)稅大棒下的地緣政治博弈:APT組織瞄準(zhǔn)中非命運(yùn)共同體
- 權(quán)威認(rèn)證!Fortinet再奪Gartner SASE平臺(tái)魔力象限領(lǐng)導(dǎo)者
- 供應(yīng)商失職致嚴(yán)重網(wǎng)絡(luò)攻擊,客戶起訴索賠27億元
- 《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(APP)風(fēng)險(xiǎn)分類分級(jí)指南2025年》筑起網(wǎng)絡(luò)安全防線