PayPalのセキュリティ欠陥によりハッカーが口座資金を倍増させることが可能に フェニックステクノロジーニュース、北京時間6月14日、テクノロジーブログTheRegisterによると、国防総省、NASA、英国海軍のコンピューターネットワークにハッキングしたことがある有名なハッカー、ラズヴァン・チェルナイアヌ氏が最近、eBayのPayPay支払いにセキュリティ上の脆弱性があり、ハッカーがちょっとしたトリックでアカウントの資金を2倍にすることができると語った。 セルナイヌ氏は、この抜け穴をうまく利用して口座資金を倍増させる鍵は、払い戻しを申請する前に口座資金を別の仮想口座に移すことだと述べた。このプロセスを完了するには、ハッカーは 3 つの PayPal アカウント、つまり正当な購入者アカウント、2 つ目のアカウント (1 回限りの販売者アカウント)、および資産の転送を完了するための 3 つ目の「ミュール」アカウントが必要です。後者の 2 つのアカウントは仮想クレジットカードにリンクする必要があります。 「携帯電話を購入するという名目で500ドルを2つ目の口座に振り込み、その後、2つ目の口座から『贈り物』という名目で3つ目の口座に資金を振り込むことができます。24時間後、携帯電話が予定通りに配達されなかったことを理由に返金を要求し、最初の口座から500ドルを受け取ることができます」とセルナイヌ氏は説明した。 「2番目のアカウントは仮想アカウントなので、PayPalは実際にアカウントから資金を引き出すことはできません。そのため、払い戻し後、最初の正当なPayPalアカウントは復元され、アカウントにはまだ500ドルが残っていますが、3番目のアカウントにはこの時点ですでに500ドルがあります」とセルナイヌ氏はさらに説明した。 セルナイヌ氏は、この脆弱性についてペイパルのセキュリティチームに報告し、ペイパルが提供する「脆弱性発見」の報奨金を獲得しようとしていると述べた。 PayPalは、これは自社の保護方針の欠陥であることを認めたが、Sernenuに対し、「これは当社のシステムで発生した可能性があるが、同一または関連するアカウントを使用した詐欺の繰り返しパターンには対処済みである」と語った。 PayPalは、これらの一回限りの詐欺にどう対処したかについては具体的な詳細をすぐには明らかにしなかった。 セナヌ氏は以前、米国防総省、NASA、英国海軍のコンピューターネットワークにハッキングし、12万ドルの損害賠償を命じられたと報じられている。 (編者:Ruoshui) 原題: ハッカーが PayPal のセキュリティの抜け穴を暴露し、いくつかのトリックを使って口座資金を倍増させる キーワード: |
<<: ZhihuはSAIF Partnersが主導する2,200万ドルのシリーズB資金調達を完了し、「大きくて美しい」企業になることを目指しています。
>>: ウェブマスターの経験:QQメールのマーケティングにおける実践経験のまとめ
スパムサイトを構築するか、通常のサイトを構築するかは、SEO 界では永遠の話題です。初心者はゴミステ...
現在、多くの企業がクラウド コンピューティングの実装で 2 年以上の経験を持ち、ほぼすべての主流企業...
過去 2 年間、私はある問題に悩まされてきましたが、これは多くの人が悩まされている問題でもあります。...
オラクルはかつて大きなチャンスを目の前にしていたが、それを大切にしなかった。それを失ったとき、それは...
検索エンジンとして、ユーザーに最も価値のあるウェブサイトを提供し、ホームページにランク付けすることが...
[[411727]]背景Helloは、二輪旅行(Hello Bikes、Hello電動アシスト自転車...
少し前に、Google は「Google はセマンティック検索技術を組み合わせて検索アルゴリズムを改...
北大玉鳥はIT教育分野で大きな影響力を持っており、その検索エンジン広告戦略も典型的です。新たな競争力...
前回の記事では、サイトクラスターを構築するための非常に重要な準備、つまり、サイトクラスターを業界内で...
マーケティングは企業価値を実現するための基本的な手段であり、企業の製品の宣伝や販売という目標は一連の...
検索エンジン戦略会議が最近、寒いシカゴで開催されました。 Google の参加者の多くは、重複コンテ...
cmivpsは米国南部海岸のシアトルデータセンターにVPSを構え、中国聯通のAS4837回線に接続し...
ショートビデオ、セルフメディア、インフルエンサーのためのワンストップサービスWeiboマーケティング...
歴史的に、クラウド コンピューティングが広く採用される前は、組織はデータ管理とホスティング ソリュー...
新しいドイツのクラウド サーバーの立ち上げを記念して、CloudSilk (Baisi Networ...