ハッカーがPayPalのセキュリティの抜け穴を暴き、いくつかのトリックを使って口座資金を2倍にする

PayPalのセキュリティ欠陥によりハッカーが口座資金を倍増させることが可能に

フェニックステクノロジーニュース、北京時間6月14日、テクノロジーブログTheRegisterによると、国防総省、NASA、英国海軍のコンピューターネットワークにハッキングしたことがある有名なハッカー、ラズヴァン・チェルナイアヌ氏が最近、eBayのPayPay支払いにセキュリティ上の脆弱性があり、ハッカーがちょっとしたトリックでアカウントの資金を2倍にすることができると語った。

セルナイヌ氏は、この抜け穴をうまく利用して口座資金を倍増させる鍵は、払い戻しを申請する前に口座資金を別の仮想口座に移すことだと述べた。このプロセスを完了するには、ハッカーは 3 つの PayPal アカウント、つまり正当な購入者アカウント、2 つ目のアカウント (1 回限りの販売者アカウント)、および資産の転送を完了するための 3 つ目の「ミュール」アカウントが必要です。後者の 2 つのアカウントは仮想クレジットカードにリンクする必要があります。

「携帯電話を購入するという名目で500ドルを2つ目の口座に振り込み、その後、2つ目の口座から『贈り物』という名目で3つ目の口座に資金を振り込むことができます。24時間後、携帯電話が予定通りに配達されなかったことを理由に返金を要求し、最初の口座から500ドルを受け取ることができます」とセルナイヌ氏は説明した。

「2番目のアカウントは仮想アカウントなので、PayPalは実際にアカウントから資金を引き出すことはできません。そのため、払い戻し後、最初の正当なPayPalアカウントは復元され、アカウントにはまだ500ドルが残っていますが、3番目のアカウントにはこの時点ですでに500ドルがあります」とセルナイヌ氏はさらに説明した。

セルナイヌ氏は、この脆弱性についてペイパルのセキュリティチームに報告し、ペイパルが提供する「脆弱性発見」の報奨金を獲得しようとしていると述べた。 PayPalは、これは自社の保護方針の欠陥であることを認めたが、Sernenuに対し、「これは当社のシステムで発生した可能性があるが、同一または関連するアカウントを使用した詐欺の繰り返しパターンには対処済みである」と語った。

PayPalは、これらの一回限りの詐欺にどう対処したかについては具体的な詳細をすぐには明らかにしなかった。

セナヌ氏は以前、米国防総省、NASA、英国海軍のコンピューターネットワークにハッキングし、12万ドルの損害賠償を命じられたと報じられている。 （編者：Ruoshui）

原題: ハッカーが PayPal のセキュリティの抜け穴を暴露し、いくつかのトリックを使って口座資金を倍増させる

キーワード: