ハッカーがPayPalのセキュリティの抜け穴を暴き、いくつかのトリックを使って口座資金を2倍にする

ハッカーがPayPalのセキュリティの抜け穴を暴き、いくつかのトリックを使って口座資金を2倍にする

PayPalのセキュリティ欠陥によりハッカーが口座資金を倍増させることが可能に

フェニックステクノロジーニュース、北京時間6月14日、テクノロジーブログTheRegisterによると、国防総省、NASA、英国海軍のコンピューターネットワークにハッキングしたことがある有名なハッカー、ラズヴァン・チェルナイアヌ氏が最近、eBayのPayPay支払いにセキュリティ上の脆弱性があり、ハッカーがちょっとしたトリックでアカウントの資金を2倍にすることができると語った。

セルナイヌ氏は、この抜け穴をうまく利用して口座資金を倍増させる鍵は、払い戻しを申請する前に口座資金を別の仮想口座に移すことだと述べた。このプロセスを完了するには、ハッカーは 3 つの PayPal アカウント、つまり正当な購入者アカウント、2 つ目のアカウント (1 回限りの販売者アカウント)、および資産の転送を完了するための 3 つ目の「ミュール」アカウントが必要です。後者の 2 つのアカウントは仮想クレジットカードにリンクする必要があります。

「携帯電話を購入するという名目で500ドルを2つ目の口座に振り込み、その後、2つ目の口座から『贈り物』という名目で3つ目の口座に資金を振り込むことができます。24時間後、携帯電話が予定通りに配達されなかったことを理由に返金を要求し、最初の口座から500ドルを受け取ることができます」とセルナイヌ氏は説明した。

「2番目のアカウントは仮想アカウントなので、PayPalは実際にアカウントから資金を引き出すことはできません。そのため、払い戻し後、最初の正当なPayPalアカウントは復元され、アカウントにはまだ500ドルが残っていますが、3番目のアカウントにはこの時点ですでに500ドルがあります」とセルナイヌ氏はさらに説明した。

セルナイヌ氏は、この脆弱性についてペイパルのセキュリティチームに報告し、ペイパルが提供する「脆弱性発見」の報奨金を獲得しようとしていると述べた。 PayPalは、これは自社の保護方針の欠陥であることを認めたが、Sernenuに対し、「これは当社のシステムで発生した可能性があるが、同一または関連するアカウントを使用した詐欺の繰り返しパターンには対処済みである」と語った。

PayPalは、これらの一回限りの詐欺にどう対処したかについては具体的な詳細をすぐには明らかにしなかった。

セナヌ氏は以前、米国防総省、NASA、英国海軍のコンピューターネットワークにハッキングし、12万ドルの損害賠償を命じられたと報じられている。 (編者:Ruoshui)


原題: ハッカーが PayPal のセキュリティの抜け穴を暴露し、いくつかのトリックを使って口座資金を倍増させる

キーワード:

<<:  ZhihuはSAIF Partnersが主導する2,200万ドルのシリーズB資金調達を完了し、「大きくて美しい」企業になることを目指しています。

>>:  ウェブマスターの経験:QQメールのマーケティングにおける実践経験のまとめ

推薦する

SEO初心者にスパムサイトと通常サイトの選び方を教える

スパムサイトを構築するか、通常のサイトを構築するかは、SEO 界では永遠の話題です。初心者はゴミステ...

クラウド コンピューティングのコスト評価の問題と解決策

現在、多くの企業がクラウド コンピューティングの実装で 2 年以上の経験を持ち、ほぼすべての主流企業...

ウェブサイトの破壊: キーワード密度に関する徹底的な調査

過去 2 年間、私はある問題に悩まされてきましたが、これは多くの人が悩まされている問題でもあります。...

あなたの叔父さん、それともあなたの叔父さん?オラクルは栄光を取り戻せるか?

オラクルはかつて大きなチャンスを目の前にしていたが、それを大切にしなかった。それを失ったとき、それは...

ウェブサイトのキーワードで上位にランクインする方法

検索エンジンとして、ユーザーに最も価値のあるウェブサイトを提供し、ホームページにランク付けすることが...

Google の意味解析アルゴリズムを考慮したウェブサイトのコンテンツのレイアウト方法

少し前に、Google は「Google はセマンティック検索技術を組み合わせて検索アルゴリズムを改...

Beida Jade Bird 検索エンジン広告戦略のケーススタディ

北大玉鳥はIT教育分野で大きな影響力を持っており、その検索エンジン広告戦略も典型的です。新たな競争力...

大規模トラフィッククラスター向けコンテンツ運用

前回の記事では、サイトクラスターを構築するための非常に重要な準備、つまり、サイトクラスターを業界内で...

ウェブサイトの宣伝と運営にはマーケティング思考が必要

マーケティングは企業価値を実現するための基本的な手段であり、企業の製品の宣伝や販売という目標は一連の...

ウェブサイト上の重複コンテンツに対する Google の 10 のヒント

検索エンジン戦略会議が最近、寒いシカゴで開催されました。 Google の参加者の多くは、重複コンテ...

cmivps: 米国の 3 ネットワーク Unicom AS4837 ライン VPS、20G 防御、月額 6 ドル、1G メモリ/1 コア/30g NVMe/2T トラフィック/1G 帯域幅

cmivpsは米国南部海岸のシアトルデータセンターにVPSを構え、中国聯通のAS4837回線に接続し...

これらの知られざるWeiboマーケティングスキルはすべて非常に役立ちます

ショートビデオ、セルフメディア、インフルエンサーのためのワンストップサービスWeiboマーケティング...

クラウドにおけるデータセンターの利点と将来

歴史的に、クラウド コンピューティングが広く採用される前は、組織はデータ管理とホスティング ソリュー...

cloudsilk: ドイツ本土のプレミアム最適化 BGP クラウド サーバーが販売中、10% 割引、月額 35 元から

新しいドイツのクラウド サーバーの立ち上げを記念して、CloudSilk (Baisi Networ...