কিশোর গবেষক: আপনার পেপ্যাল ​​অ্যাকাউন্ট হ্যাক করা যেতে পারে

"এটি সেট আপ করার সময়, আপনি (সম্ভবত) আপনার PayPal লগইন করার জন্য জিজ্ঞাসা করেছেন। একবার আপনি লগ ইন করলে, আপনার কুকিটি আপনার বিশদ সহ সেট করা হয় এবং প্রক্রিয়াটির বিশদ নিশ্চিত করার জন্য আপনাকে একটি পৃষ্ঠাতে পুনঃনির্দেশিত করা হয়। এবং এই যেখানে শোষণ দেয়। এখন শুধু http://www.paypal.com/ লোড করুন, এবং আপনি লগইন করেছেন এবং আপনার লগইন পুনরায় প্রবেশ করতে হবে না। "

পিস ম্যাগাজিনে উল্লেখ্য যে এই বৈশিষ্ট্যটিতে আরেকটি ত্রুটি দেখা দেয় যখন নিরাপত্তা কী সক্ষম করে এমন একজন ব্যক্তির ফোন নেই। যদি তারা দ্বিতীয় কোডের সাথে একটি পাঠ্য বার্তা না পায় তবে তারা দুটি সুরক্ষা প্রশ্নের উত্তর দিতে পারে। ম্যাগাজিনের তথ্য হ্যাকারদের কাছে সহজেই পাওয়া যায়।

পেপ্যালের নিরাপত্তা ব্যবস্থার ত্রুটি নিয়ে জনসাধারণের কাছে গিয়ে, রজার্স তার আবিষ্কারের জন্য কোনও ক্ষতিপূরণ ছাড়বে না। পেপ্যাল ​​প্রকৃতপক্ষে নিরাপত্তা ত্রুটিগুলির জন্য কোম্পানীকে সতর্ক করে এমন গবেষকদের জন্য একটি বউটি প্রোগ্রাম সরবরাহ করে। রজার্স পিসি ম্যাগাজিনকে বলেছিলেন যে তিনি জুনের শুরুতে তার কাজের পেপ্যালকে বলেছিলেন তবে তার সতর্কতা কিছুই পাওয়া যায়নি।

Shutterstock মনিটর ইমেজ এর রিমিক্স