PayPalは、 PayPal詐欺を容易にする「重大な」セキュリティ上の欠陥があることを認めた。問題はPayPal ログインです。これは、PayPal パスワードなどの機密データが見知らぬ人によって抽出される可能性があるためです。
PayPal 詐欺の可能性: セキュリティギャップがいかに危険であるか
このセキュリティ ホールは、PayPal 詐欺に簡単に悪用される可能性があり、セキュリティ研究者の Alex Birsan によって発見されました。彼は、この脆弱性を報告することで数千ユーロの報酬を受け取りました。同氏によると、これは「最もアクセスされるPayPalページ、つまりPayPalログインに影響を及ぼす重大なバグ」だという。
Birsan 氏が調査中に発見したように、非常に機密性の高い固有のトークンが、再キャプチャ機能を通じて使用される JavaScript ファイルに漏洩しました。 PayPal 詐欺の一環として、ユーザーは騙されて PayPal パスワードなどのデータを入力し、PayPal ログイン リンクと思われるものを介してログインしました。 Forbes によると、データを明らかにするために本当に必要な唯一のユーザー操作は、詐欺師が管理する Web サイトへの 1 回の訪問だけである、とビルサン氏は語った。
PayPal詐欺の脆弱性を修正
良い点: Birsan が 11 月に PayPal に報告したセキュリティの脆弱性は、わずか数日後に PayPal によって修正されました。これにより、PayPal ログインと PayPal パスワードに基づいた PayPal 詐欺の可能性が防止されます。
詐欺的な意図には引き続き注意する必要があります。現在、PayPal 詐欺が蔓延しており、すぐに多額の費用がかかる可能性があります。また、よく知られた支払い方法でも、驚くべきことに PayPal のコストが増加します。