免費(fèi)參與·100+跨境活動 
免費(fèi)下載·4000+跨境資料 
免費(fèi)學(xué)習(xí)·2000+直播課程 
免費(fèi)加入·15萬+賣家交流群 
2016-01-04 15:10
已收藏,可在
我的資料庫 中查看
雨果網(wǎng)從外媒近日的報(bào)道中了解到,在經(jīng)歷PayPal賬號被盜問題后,安全專家和博客主Brian Krebs說,這個(gè)事件說明了許多企業(yè)在保障客戶賬號安全方面有多落后。
大多數(shù)組織,包括金融機(jī)構(gòu),在驗(yàn)證客戶身份和防賬號盜竊方面都可悲地落伍了。
事情發(fā)生在圣誕節(jié)前夕,PayPal給Krebs發(fā)了一封郵件,通知說有一個(gè)郵箱地址被添加到他的PayPal賬號上了。之后又給他發(fā)了一次郵件,在Krebs處理完這個(gè)問題的20分鐘后,他的PayPal賬號被盜了。
“竊賊假扮成我,打電話到PayPal客戶服務(wù)中心,只需提供我的社會保險(xiǎn)號后四位數(shù)字和舊的信用卡后四位數(shù)字就可以更改我的PayPal賬號密碼。”
Krebs非常了解地下網(wǎng)絡(luò)黑客的運(yùn)作,他說靜態(tài)身份驗(yàn)證方式經(jīng)常被放在網(wǎng)上買賣。
值得稱贊的是,PayPal提供了雙重身份驗(yàn)證。一位讀者在Krebs博客下評論寫道:“很遺憾,你由于一些很明顯的原因被黑客攻擊,我同意PayPal應(yīng)該有比現(xiàn)在更復(fù)雜點(diǎn)的身份驗(yàn)證方法……但是它確實(shí)有2種驗(yàn)證程序,不會允許未經(jīng)過驗(yàn)證的設(shè)備或電腦登錄賬戶,即使有密碼也不行,除非他們得到驗(yàn)證碼。”
作為回答,Krebs說這沒有抓住事件的重點(diǎn)。“我有開啟雙重身份驗(yàn)證(PayPal安全密匙卡),但是黑客繞過了它。我不清楚當(dāng)密碼重置時(shí),PayPal是否要求進(jìn)行雙重驗(yàn)證,但問題是當(dāng)有人打電話要求重置密碼,口頭回答幾個(gè)問題就能成功時(shí),兩步雙重驗(yàn)證方法似乎并沒有什么用處。”(編譯/雨果網(wǎng) 楊雪平)
