已收藏,可在 我的資料庫 中查看
您可能還需要
獨立站
國潮領航?破浪出海
立即報名
加入社群
獨立站近期活動

搞笑!安全專家賬號都能被盜,PayPal保密功能被吐槽

大多數組織,包括金融機構,在驗證客戶身份和防賬號盜竊方面都可悲地落伍了。

搞笑!安全專家賬號都能被盜,PayPal保密功能被吐槽

雨果網從外媒近日的報道中了解到,在經歷PayPal賬號被盜問題后,安全專家和博客主Brian Krebs說,這個事件說明了許多企業在保障客戶賬號安全方面有多落后。

大多數組織,包括金融機構,在驗證客戶身份和防賬號盜竊方面都可悲地落伍了。

事情發生在圣誕節前夕,PayPal給Krebs發了一封郵件,通知說有一個郵箱地址被添加到他的PayPal賬號上了。之后又給他發了一次郵件,在Krebs處理完這個問題的20分鐘后,他的PayPal賬號被盜了。

“竊賊假扮成我,打電話到PayPal客戶服務中心,只需提供我的社會保險號后四位數字和舊的信用卡后四位數字就可以更改我的PayPal賬號密碼。”

Krebs非常了解地下網絡黑客的運作,他說靜態身份驗證方式經常被放在網上買賣。

值得稱贊的是,PayPal提供了雙重身份驗證。一位讀者在Krebs博客下評論寫道:“很遺憾,你由于一些很明顯的原因被黑客攻擊,我同意PayPal應該有比現在更復雜點的身份驗證方法……但是它確實有2種驗證程序,不會允許未經過驗證的設備或電腦登錄賬戶,即使有密碼也不行,除非他們得到驗證碼。”

作為回答,Krebs說這沒有抓住事件的重點。“我有開啟雙重身份驗證(PayPal安全密匙卡),但是黑客繞過了它。我不清楚當密碼重置時,PayPal是否要求進行雙重驗證,但問題是當有人打電話要求重置密碼,口頭回答幾個問題就能成功時,兩步雙重驗證方法似乎并沒有什么用處。”(編譯/雨果網 楊雪平)

相關標簽:

分享到:

--
評論
最新 熱門 資訊 資料 服務 果園 百科

收藏

--

--

分享
日韩欧美精品一区第二区| 欧美精品人妻a v| 男人天堂成人av| 久久成人精品国产亚洲| 666西西人体做爰大胆图片| 被黑人伦流澡到高潮HNP动漫| 国产色情乱码久久久久一区二区| 永久无码日韩A片免费看麻豆精品| 日韩欧美综合久久久| 成人av大香蕉| 亚洲综合社区| 欧美激情一区二区|