کشور ریسرچ: آپ کے پے پال اکاؤنٹ ہیک کیا جا سکتا ہے

Anonim

کیا آپ کے پے پال اکاؤنٹ ہیک ہوسکتے ہیں؟ آپ یہ سوچ سکتے ہیں کہ آپ کے پے پال اکاؤنٹ محفوظ ہے، لیکن دوبارہ سوچتے ہیں.

یہاں تک کہ اگر آپ پے پال کی سیکیورٹی کی اہم خصوصیت کے لئے سائن اپ کر چکے ہیں تو، آپ کو اب بھی آپ کے اکاؤنٹ کی حفاظت پر غور کرنا ہوگا.

ایک آسٹریلوی محقق - صرف 17 سال کی عمر - یہ کہنا آسان ہے، کم از کم ہیکر کے لئے پے پال کے دو قدم (یا دو فیکٹر) کی تصدیق کے احتیاط کے ارد گرد حاصل کرنے کے لئے. سیکیورٹی کی کلید پے پال کی اضافی ہے جس سے آپ کو آپ کے اکاؤنٹ تک رسائی حاصل کرنے کے لئے دوسری سیکورٹی کلید کے ساتھ آپ کے فون پر ٹیکسٹ پیغام بھیجتا ہے.

$config[code] not found

سرکاری پے پال کی ویب سائٹ کے سیکورٹی سیکشن میں، کمپنی بیان کرتی ہے:

"پے پال سیکورٹی کلیدی آپ کو اپنے اکاؤنٹ میں لاگ ان کر رہے ہیں جب ایک دوسری تصدیق عنصر فراہم کرتا ہے. آپ کے پاس ورڈ کے علاوہ، آپ ایک ٹائم پن (OTP) درج کریں جو ہر لاگ ان کیلئے منفرد ہے. یہ دو عوامل آپ کو مضبوط اکاؤنٹ کی حفاظت فراہم کرتی ہیں. "

لیکن ایسا نہیں ہے جیسا کہ جوشوا راجر پی سی میگزین کو بتاتا ہے. پے پال کی سیکورٹی کلیدی خصوصیت کے ساتھ مسئلہ ای بے سے منسلک ہے. اور ہیکر اکاؤنٹس کو اکاؤنٹنگ اکاؤنٹ تک رسائی حاصل کرنے کیلئے صرف صارف کے ای بک اور پے پال کے لاگ ان کی تصدیق کی ضرورت ہے. اگر آپ فروخت کے وقت مکمل ہونے پر ای پی کی اجازت دیتے ہیں تو آپ کے پے پال اکاؤنٹ سے فوری طور پر اپنی فیس کو واپس لینے کے لۓ، آپ کے پے پال اکاؤنٹ کو کمزور ہوسکتا ہے.

اپنے بلاگ پر، راجرز بیان کرتی ہیں:

"اپ سیٹ کرتے وقت، آپ (واضح طور پر) آپ کے پے پال لاگ ان کے لئے پوچھے گئے ہیں. ایک بار جب آپ اصل میں لاگ ان ہوتے ہیں تو، ایک کوکی اپنی تفصیلات کے ساتھ مقرر کیا جاتا ہے، اور آپ کو اس عمل کی تفصیلات کی تصدیق کرنے کے لئے ایک صفحے پر ری ڈائریکٹ کیا جاتا ہے. اور یہی ہے کہ استحصال ادا کرتا ہے. اب صرف http://www.paypal.com/ لوڈ کریں، اور آپ لاگ ان ہیں، اور اپنے لاگ ان دوبارہ درج کرنے کی ضرورت نہیں ہے. "

پی سی میگزین نوٹ کرتا ہے کہ اس خصوصیت میں ایک اور بچی ہے اس وقت ہوتا ہے جب کسی شخص نے سیکورٹی کلید کو فعال کیا ہے تو فون نہیں ہے. اگر وہ دوسرا کوڈ کے ساتھ ایک ٹیکسٹ پیغام نہیں مل سکا تو، وہ دو سیکورٹی سوالات کا جواب دینے کا اختیار کرسکتے ہیں. میگزین سے پتہ چلتا ہے کہ معلومات کے ساتھ ہی ہیکرز کو آسانی سے دستیاب ہے.

پے پال کے سیکیورٹی سسٹم میں غلطی سے عوام کی طرف سے، راجرز کو ان کی تلاشی کے لۓ کسی بھی معاوضہ سے محروم ہو جائے گا. پے پال اصل میں محققین کے لئے ایک فضلاتی پروگرام پیش کرتا ہے جو کمپنی کو سیکورٹی خامیوں کو خبردار کرتی ہے. راجرز نے پی سی میگزین کو بتایا کہ انہوں نے جون کے اوائل میں اپنے کام کا پے پال کو بتایا لیکن کچھ بھی نہیں ان کے الارموں میں سے.

شٹسٹسٹرک مانیٹر کی تصویر کا ریمکس

5 تبصرے ▼