黑客曝PayPal支付安全漏洞账户资金翻倍

入侵渗透访客2021-10-12 9:10:004304A⁺A^-

　　早前曾入侵了五角大楼、美国航空航天局(NASA)和英国皇家海军的计算机网络的著名黑客拉兹万·瑟耐努(Razvan Cernaianu)日前表示，eBay旗下的PayPal支付存在安全漏洞，黑客略施伎俩，可使账户中的资金翻倍。

　　瑟耐努称，要想成功利用该漏洞、使账户资金翻倍，关键是在申请退款前，将账户资金转移到另一个虚拟账户里。完成这一过程，黑客需要三个PayPal 账户，一个合法的买家账户，第二个账户是一个一次性卖家账户，另外还需要第三个帮助完成资产转移的“骡子”账户。后两个账户需要与虚拟信用卡进行捆绑。

　　瑟耐努解释称，“用户可以购买手机为由，将500美元资金转移到第二个账户中；再以‘送礼’为由，把第二个账户的资金转移至第三个账户。24小时后，用户可以手机未按时送达为由申请退款，并从第一个账户获取500美元。”

　　“因为第二个账户是虚拟账户，Paypal无法真正从该账户提取资金。因此在退款后，第一个合法PayPal账户通过还原，该账户中仍有500美元，而此时第三个账户已经有了500美元。”瑟耐努进一步解释称。

　　瑟耐努表示，他已将该漏洞通知给了PayPal安全团队，并试图获得由PayPal提供的“漏洞发现”奖金。PayPal承认称这是一个保护政策方面的漏洞，但PayPal向瑟耐努表示，“尽管这一情况可能会在我们的系统中出现，但利用同一账户或相关账户进行的重复欺诈模式已得到妥善解决。”

　　PayPal并未立即提供其解决这些一次性欺诈行为的具体细节。

　　据悉，早前瑟耐努曾入侵了美国五角大楼、NASA和英国皇家海军的计算机网络，并被勒令支付12万美元损失赔偿。

点击这里复制本文地址以上内容由黑资讯整理呈现，请务必在转载分享时注明本文地址！如对内容有疑问，请联系我们，谢谢！

纵遇西奺2022-06-01 13:48:46
使账户中的资金翻倍。　　瑟耐努称，要想成功利用该漏洞、使账户资金翻倍，关键是在申请退款前，将账户资金转移到另一个虚拟账户里。完成这一过程，黑客需要三个PayPal 账户，一个合法的买家账户，第二个账户是一个

掩吻猫卆2022-06-01 07:28:42
、使账户资金翻倍，关键是在申请退款前，将账户资金转移到另一个虚拟账户里。完成这一过程，黑客需要三个PayPal 账户，一个合法的买家账户，第二个账户是一个一次性卖家账户，另外还需要第三个帮助完成资产转移的“骡子”账户。后两个账户需要与虚拟信用卡进行捆绑。　　瑟

美咩谜兔2022-06-01 11:42:09
al承认称这是一个保护政策方面的漏洞，但PayPal向瑟耐努表示，“尽管这一情况可能会在我们的系统中出现，但利用同一账户或相关账户进行的重复欺诈模式已得到妥善解决。” 　　PayPal并未立即提供其解决这些一次

离鸢怙棘2022-06-01 06:04:48
账户，一个合法的买家账户，第二个账户是一个一次性卖家账户，另外还需要第三个帮助完成资产转移的“骡子”账户。后两个账户需要与虚拟信用卡进行捆绑。　　瑟耐努解释称，“用户可以购买手机为由

黑客曝PayPal支付安全漏洞 账户资金翻倍