PayPalのセキュリティ欠陥によりハッカーが口座資金を倍増させることが可能に フェニックステクノロジーニュース、北京時間6月14日、テクノロジーブログTheRegisterによると、国防総省、NASA、英国海軍のコンピューターネットワークにハッキングしたことがある有名なハッカー、ラズヴァン・チェルナイアヌ氏が最近、eBayのPayPay支払いにセキュリティ上の脆弱性があり、ハッカーがちょっとしたトリックでアカウントの資金を2倍にすることができると語った。 セルナイヌ氏は、この抜け穴をうまく利用して口座資金を倍増させる鍵は、払い戻しを申請する前に口座資金を別の仮想口座に移すことだと述べた。このプロセスを完了するには、ハッカーは 3 つの PayPal アカウント、つまり正当な購入者アカウント、2 つ目のアカウント (1 回限りの販売者アカウント)、および資産の転送を完了するための 3 つ目の「ミュール」アカウントが必要です。後者の 2 つのアカウントは仮想クレジットカードにリンクする必要があります。 「携帯電話を購入するという名目で500ドルを2つ目の口座に振り込み、その後、2つ目の口座から『贈り物』という名目で3つ目の口座に資金を振り込むことができます。24時間後、携帯電話が予定通りに配達されなかったことを理由に返金を要求し、最初の口座から500ドルを受け取ることができます」とセルナイヌ氏は説明した。 「2番目のアカウントは仮想アカウントなので、PayPalは実際にアカウントから資金を引き出すことはできません。そのため、払い戻し後、最初の正当なPayPalアカウントは復元され、アカウントにはまだ500ドルが残っていますが、3番目のアカウントにはこの時点ですでに500ドルがあります」とセルナイヌ氏はさらに説明した。 セルナイヌ氏は、この脆弱性についてペイパルのセキュリティチームに報告し、ペイパルが提供する「脆弱性発見」の報奨金を獲得しようとしていると述べた。 PayPalは、これは自社の保護方針の欠陥であることを認めたが、Sernenuに対し、「これは当社のシステムで発生した可能性があるが、同一または関連するアカウントを使用した詐欺の繰り返しパターンには対処済みである」と語った。 PayPalは、これらの一回限りの詐欺にどう対処したかについては具体的な詳細をすぐには明らかにしなかった。 セナヌ氏は以前、米国防総省、NASA、英国海軍のコンピューターネットワークにハッキングし、12万ドルの損害賠償を命じられたと報じられている。 (編者:Ruoshui) 原題: ハッカーが PayPal のセキュリティの抜け穴を暴露し、いくつかのトリックを使って口座資金を倍増させる キーワード: |
<<: ZhihuはSAIF Partnersが主導する2,200万ドルのシリーズB資金調達を完了し、「大きくて美しい」企業になることを目指しています。
>>: ウェブマスターの経験:QQメールのマーケティングにおける実践経験のまとめ
virmach はコンソール キャットに 5 回登場しており、最も古い登場はその年の 7 月です。こ...
この記事の著者は、大慶の SEO プロジェクト マネージャーである Xiaoyun です。この記事は...
Docker の概念Docker は、Go 言語をベースにしたオープンソースのアプリケーション コン...
「コンテンツは王様、外部リンクは女王」という言葉の意味がまったく理解できませんでした。Web サイト...
[[439048]]近年、消費者や企業によるクラウドストレージの利用事例が爆発的に増加しており、調査...
今年に入ってから、GoogleとBaiduは絶えず「顔を変え」、頻繁にアルゴリズムをアップグレードし...
admin5.comによると、11月6日にBaidu Webmaster Platformで開催され...
多くの SEO 担当者は 404 をよく知っているかもしれません。しかし、SEO 最適化において 4...
会社がコーポレートウェブサイトの構築を開始することを決定した瞬間から、私は検索エンジンで「重慶ウェブ...
このガイドでは、Kubernetes 上で Kinesis Data Streams コンシューマー...
高帯域幅のサーバーが必要ですか?トラフィックの多いサーバーですか? 無制限トラフィックサーバー? D...
SEOにおける外部リンクの役割はますます小さくなるとよく聞きますが、外部リンクが王様の時代であること...
高品質の製品情報は、成功しているブランド、メーカー、販売業者、小売業者に決定的な利点をもたらし、収益...
現在、多くのブロガーはブログ投稿のトピックを選ぶのが難しすぎると感じており、「ブログに書く内容が見つ...
Licloud は主に香港 VPS 事業を展開しており、現在は香港合理化ネットワーク (ハイブリッド...