Há uma grande falha no sistema de segurança do PayPal


Há uma grande falha no sistema de segurança do PayPal

O especialista em segurança Brian Krebs diz da pior maneira que ele descobriu que sua conta do PayPal tinha sido comprometida devido ao que ele dizia ser uma falta de protocolos de autenticação e de segurança do PayPal.

Na véspera de Natal, o jornalista de segurança cibernética que opera o popular, KrebsOnSecurity tornou-se vítima de uma tentativa de pirataria, com os criminosos que procuram usar o hack para enviar dinheiro a um grupo com ligações com o ISIS. E enquanto Krebs há muito tem atraído a ira dos hackers em todos os lugares, ele é agora um novo inimigo do PayPal.

Mais - Atirador de elite mata membros ISIS a 1 quilômetro de distância

Acusando a empresa de pagamento de segurança insuficientes para proteger as informações do usuário, Krebs usou seu próprio relato em primeira mão para destacar falhas no sistema do PayPal.

Como o jornalista diz, ele recebeu um e-mail do PayPal na manhã de 24 de dezembro, "afirmando que um endereço de e-mail tinha sido adicionado à sua conta." Imediatamente depois de receber essa notificação, ele "mudou a senha, ligado [seu] e-mail de volta para o endereço de contato primário, e excluiu a conta de e-mail desonesta". Ele também contatou um representante do PayPal, que prometeu que a empresa iria" monitorar a conta e ver alguma atividade suspeita."

Mas uns meros 20 minutos mais tarde, ele descobriu que o mesmo endereço de e-mail tinha sido re-adicionado. "Até o momento eu voltei para casa, meu endereço de e-mail tinha sido removido e minha senha tinha sido mudada", escreveu Krebs.

Quando Krebs chamou o PayPal novamente, ele descobriu o quão fácil era para o hacker obter acesso à sua conta. "O atacante tinha apenas chamado o suporte ao cliente do PayPal, fingiu ser eu, e foi capaz de redefinir minha senha, fornecendo nada mais do que os quatro últimos dígitos do meu número de segurança social e os últimos quatro números de uma conta antiga de cartão de crédito, "um supervisor disse ao especialista em segurança.

Em última análise, diz Krebs, a chave reside na implementação de um sistema mais robusto anti-fraude, incluindo a ideal - autenticação de dispositivos móveis.

PayPal tem respondido ao incidente que não faz jus, afirmando: "A segurança de nossos clientes é a maior prioridade da PayPal ... Quando o Sr. Krebs 'fundos permaneceram seguros, lamentamos que esta situação inaceitável aconteceu e nós estamos revendo o assunto, a fim de impedir que isso aconteça novamente."