黑客曝PayPal支付安全漏洞 账户资金翻倍

安全
早前曾入侵了五角大楼、美国航空航天局(NASA)和英国皇家海军的计算机网络的著名黑客拉兹万·瑟耐努(Razvan Cernaianu)日前表示,eBay旗下的PayPal支付存在安全漏洞,黑客略施伎俩,可使账户中的资金翻倍。

早前曾入侵了五角大楼、美国航空航天局(NASA)和英国皇家海军的计算机网络的著名黑客拉兹万·瑟耐努(Razvan Cernaianu)日前表示,eBay旗下的PayPal支付存在安全漏洞,黑客略施伎俩,可使账户中的资金翻倍。

瑟耐努称,要想成功利用该漏洞、使账户资金翻倍,关键是在申请退款前,将账户资金转移到另一个虚拟账户里。完成这一过程,黑客需要三个PayPal 账户,一个合法的买家账户,第二个账户是一个一次性卖家账户,另外还需要第三个帮助完成资产转移的“骡子”账户。后两个账户需要与虚拟信用卡进行捆绑。

瑟耐努解释称,“用户可以购买手机为由,将500美元资金转移到第二个账户中;再以‘送礼’为由,把第二个账户的资金转移至第三个账户。24小时后,用户可以手机未按时送达为由申请退款,并从第一个账户获取500美元。”

“因为第二个账户是虚拟账户,Paypal无法真正从该账户提取资金。因此在退款后,第一个合法PayPal账户通过还原,该账户中仍有500美元,而此时第三个账户已经有了500美元。”瑟耐努进一步解释称。

瑟耐努表示,他已将该漏洞通知给了PayPal安全团队,并试图获得由PayPal提供的“漏洞发现”奖金。PayPal承认称这是一个保护政策方面的漏洞,但PayPal向瑟耐努表示,“尽管这一情况可能会在我们的系统中出现,但利用同一账户或相关账户进行的重复欺诈模式已得到妥善解决。”

PayPal并未立即提供其解决这些一次性欺诈行为的具体细节。

据悉,早前瑟耐努曾入侵了美国五角大楼、NASA和英国皇家海军的计算机网络,并被勒令支付12万美元损失赔偿。

黑客曝PayPal支付安全漏洞 账户资金翻倍

 

责任编辑:蓝雨泪 来源: 凤凰科技
相关推荐

2022-05-24 14:17:36

黑客漏洞网络攻击

2013-10-31 10:18:55

支付宝安全漏洞来往

2009-02-13 09:34:35

2011-05-26 12:25:18

2010-08-18 10:48:07

2022-08-21 15:52:12

安全苹果漏洞

2009-02-19 17:36:13

Windows MobMy Phone

2014-02-25 15:12:07

2009-02-19 17:00:52

My PhoneWindows Mob安全漏洞

2013-01-14 12:15:51

2009-02-03 09:01:40

2023-07-29 11:15:47

2021-10-20 11:33:29

Telegram BoPayPal间谍软件

2015-08-26 10:14:29

2023-08-14 19:51:43

2014-07-31 11:33:11

2021-02-08 20:50:47

支付美团

2020-04-16 15:51:43

漏洞黑客信息安全

2014-09-22 10:38:26

2011-07-29 10:46:44

点赞
收藏

51CTO技术栈公众号