কিশোর গবেষক: আপনার পেপ্যাল ​​অ্যাকাউন্ট হ্যাক করা যেতে পারে

Anonim

আপনার পেপ্যাল ​​অ্যাকাউন্ট হ্যাক করা যাবে? আপনি আপনার পেপ্যাল ​​অ্যাকাউন্ট নিরাপদ মনে হতে পারে, কিন্তু আবার মনে।

এমনকি যদি আপনি পেপ্যালের নিরাপত্তা কী বৈশিষ্ট্যের জন্য সাইন আপ করেছেন তবে আপনাকে এখনও আপনার অ্যাকাউন্টের নিরাপত্তা বিবেচনা করতে হবে।

একজন অস্ট্রেলিয়ান গবেষক - মাত্র 17 বছর বয়সী - বলেছেন হ্যাকারের পক্ষে, পেপ্যালের দুই ধাপের (অথবা দুটি-ফ্যাক্টর) প্রমাণীকরণ সতর্কতাগুলি প্রায় কাছাকাছি পেতে সহজ। নিরাপত্তা কী হল PayPal এর অ্যাড-অন যা আপনার অ্যাকাউন্টে অ্যাক্সেস করার জন্য প্রয়োজনীয় দ্বিতীয় নিরাপত্তা কী সহ আপনার ফোনে একটি পাঠ্য বার্তা পাঠায়।

$config[code] not found

সরকারী পেপ্যাল ​​ওয়েবসাইটের নিরাপত্তা বিভাগে, কোম্পানি ব্যাখ্যা করে:

"আপনার অ্যাকাউন্টে লগ ইন করার সময় পেপ্যাল ​​নিরাপত্তা কী আপনাকে দ্বিতীয় প্রমাণীকরণ ফ্যাক্টর দেয়। আপনার পাসওয়ার্ডের পাশাপাশি, আপনি প্রতিটি লগইনের জন্য অনন্য একটি পিন (ওটিপি) প্রবেশ করুন। এই দুটি কারণগুলি আপনাকে শক্তিশালী অ্যাকাউন্ট সুরক্ষা দেয়। "

কিন্তু ইউসুফ রজার্স পিসি ম্যাগাজিনকে বলেছে না। পেপ্যালের নিরাপত্তা কী বৈশিষ্ট্যের সমস্যা ইবে সংযুক্ত। এবং হ্যাকারকে শুধুমাত্র অ্যাকাউন্টের অ্যাক্সেস করতে ব্যবহারকারীর ইবে এবং পেপ্যাল ​​লগইন শংসাপত্রের প্রয়োজন। যদি আপনি কোনও বিক্রয় সম্পূর্ণ হয়ে গেলে আপনার পেপ্যাল ​​অ্যাকাউন্ট থেকে অবিলম্বে তার ফিটি ফিরিয়ে আনতে ইবে অনুমোদন করেন তবে আপনার PayPal অ্যাকাউন্টটি দুর্বল হতে পারে।

তার ব্লগে রজার্স বর্ণনা করেছেন:

"এটি সেট আপ করার সময়, আপনি (সম্ভবত) আপনার PayPal লগইন করার জন্য জিজ্ঞাসা করেছেন। একবার আপনি লগ ইন করলে, আপনার কুকিটি আপনার বিশদ সহ সেট করা হয় এবং প্রক্রিয়াটির বিশদ নিশ্চিত করার জন্য আপনাকে একটি পৃষ্ঠাতে পুনঃনির্দেশিত করা হয়। এবং এই যেখানে শোষণ দেয়। এখন শুধু http://www.paypal.com/ লোড করুন, এবং আপনি লগইন করেছেন এবং আপনার লগইন পুনরায় প্রবেশ করতে হবে না। "

পিস ম্যাগাজিনে উল্লেখ্য যে এই বৈশিষ্ট্যটিতে আরেকটি ত্রুটি দেখা দেয় যখন নিরাপত্তা কী সক্ষম করে এমন একজন ব্যক্তির ফোন নেই। যদি তারা দ্বিতীয় কোডের সাথে একটি পাঠ্য বার্তা না পায় তবে তারা দুটি সুরক্ষা প্রশ্নের উত্তর দিতে পারে। ম্যাগাজিনের তথ্য হ্যাকারদের কাছে সহজেই পাওয়া যায়।

পেপ্যালের নিরাপত্তা ব্যবস্থার ত্রুটি নিয়ে জনসাধারণের কাছে গিয়ে, রজার্স তার আবিষ্কারের জন্য কোনও ক্ষতিপূরণ ছাড়বে না। পেপ্যাল ​​প্রকৃতপক্ষে নিরাপত্তা ত্রুটিগুলির জন্য কোম্পানীকে সতর্ক করে এমন গবেষকদের জন্য একটি বউটি প্রোগ্রাম সরবরাহ করে। রজার্স পিসি ম্যাগাজিনকে বলেছিলেন যে তিনি জুনের শুরুতে তার কাজের পেপ্যালকে বলেছিলেন তবে তার সতর্কতা কিছুই পাওয়া যায়নি।

Shutterstock মনিটর ইমেজ এর রিমিক্স

5 মন্তব্য ▼