PayPal konfirmon rrezikshmërinë e sigurisë së fjalëkalimit: “Në nivele të larta”
PayPal ka konfirmuar se një studiues gjeti një cenueshmëri të lartë të sigurisë që mund të ekspozojë fjalëkalimet e përdoruesve ndaj një sulmi të mundshëm. Studiuesi, Alex Birsan, fitoi një shumë prej 15.300 dollarë për raportimin e problemit, i cili u bë i ditur më 8 janar por ishte zbuluar nga PayPal që më 11 dhjetor 2019.
PayPal konfirmoi se, “disa shenja unike dhe private, po zbuloheshin në një skedar JS të përdorur nga zbatimi i procesit të recaptcha gjatë kryerjes së pagesave online me kartë.” Në rrethana të caktuara, përdoruesit duhet të zgjidhin një etapë CAPTCHA pas vërtetimit, dhe PayPal vuri në dukje se “shenjat e ekspozuara u përdorën në kërkesën e POST për të zgjidhur CAPTCHA.”
Jo se metodologjia e sulmit ishte e drejtpërdrejtë, por aktorët e kërcënimit nuk kanë frikë nga strategjitë e sofistikuara nëse pagesa e mundshme ia vlen. Por të gjithë mund të pajtohemi që hyrja në një llogari PayPal bie në kategorinë “ia vlen”.
PayPal konfirmoi se që ky proces të ndodhte do të nevojitej që një përdorues të kryente një lidhje nëpërmjet një faqeje të jashtme duke shkruar kredencialet e tija dhe kështu sulmuesi më pas mund të mposhtë murin e sigurisë, pasi do të shfaqej një kërkese e re për vërtetimin e të dhënave duke ekspozuar kështu fjalëkalimin. “Ky ekspozim ndodh vetëm,” tha PayPal, “nëse një përdorues ndjek një lidhje hyrjeje nga një sit i jashtëm, i ngjashëm me një faqe phishing ose me virus.”
PayPal tha se ajo “zbatoi kontrolle shtesë mbi kërkesën e sfidës së sigurisë për të parandaluar ripërdorimin e të dhënave, të cilat zgjidhën çështjen duke mos gjetur asnjë provë abuzimi.” (Forbes)
E.S / SCAN
*Material i përgatitur nga portali SCAN. Ripublikimi mund të bëhet vetëm kundrejt citimit të autorësisë dhe burimit origjinal.