Paypal爆出漏洞, 黑客或可利用账户轻松赚钱
根据一位改邪归正的白帽黑客的研究, Paypal存在着一个漏洞, 利用这样漏洞, 不法分子可以轻松把已有账户的余额加倍。
Razvan Cernaianu 网名叫TinKode, 曾经是一个入侵过五角大楼, NASA, 英国皇家海军的黑客。 目前改邪归正, 成为一名白帽安全研究人员。
这个漏洞, 其实并不是技术问题, 而是Ebay在处理交易政策的一个漏洞。 要利用这个漏洞, 你需要一个合法的Paypal 账户, 一个卖家账户和另外一个黑账户。 后两个账户都需要和虚拟信用卡号关联。
“你可以把你的钱从你的合法账户中以买手机的名义打给卖家账户500美元, 然后, 从卖家账户以赠予方式转给黑账户。 24小时后, 你可以以手机没发货的名义, 要求从卖家账户退款。” Cernaianu写道。
“由于卖家账户只是一个虚拟账户, 里面并没有钱,所有Paypal没法从这个账户里把钱取走。 这样, 你原来的合法账户里会受到退款500美元, 而你用来收黑钱的黑账户里的500美元还在。 这样你就可以安全地使得的账户里钱多了一倍。 ”
Cernaianu把这个漏洞报告给了Ebay的漏洞管理团队, 然而Ebay的回答却是“尽管这种方式能够在我们的系统中实现, 不过如果同一账户反复出现这样的异常行为的话会被系统监控到。 ” 不过, Cernaianu认为, 如果有大批人同时采用这样的方式, 有可能会利用这样的漏洞诈取到大量的钱。
关键词: