Specker Balázs

Adatlopás a PayPalnál

A PayPalnak sikerült orvosolnia egy nemrég felfedezett hibát, amely miatt több ügyfelük személyes adata is illetéktelen kezekbe juthatott.

A hackerek a biztonsági rés kihasználásával irányították át a felhasználókat a PayPal oldaláról egy dél-koreai szerverre, ahol egy álweboldal várta őket. A böngészősorban a valódi PayPal webcímet mutató oldal arról tájékoztatta az odalátogatókat, hogy adataik illetéktelen kezekbe kerültek, ezután egy adathalász site-ra vezették a felhasználókat, ahol arra kérték őket, adják meg PayPal felhasználónevüket és jelszavukat. A Netcraft angol internetes cég tájékoztatása szerint, később társadalombiztosítási számaikat, valamint bankkártya információikat is megpróbálták kicsalni a gyanútlan áldozatokból.

"Amint értesültünk az ügyről, megváltoztattuk a PayPal honlapjának egy-egy kódrészletét, így ez a módszer, illetve bármilyen ehhez hasonló trükk már nem jelenthet veszélyt" - foglalta össze Amanda Pires, a PayPal szóvivője a ZDNetnek adott nyilatkozatában. Pires azt is elmondta, hogy az eBay online piactér alá tartozó PayPal az álhonlap internetszolgáltatójával közösen vonja ki a forgalomból a támadókat. A cégnek egyelőre nincs pontos adata arra vonatkozólag, hogy vajon hányan eshettek áldozatul az átverésnek.

"Ez borzalmas. A vásárlók nem sokat tehetnek azon kívül, hogy odafigyelnek az adataikra és a különböző figyelmeztető jelekre, vagy letöltik az eBay eszközsávjához hasonló megoldásokat, amelyek felhívják a figyelmet az adathalász oldalakra" - vélekedett Avivah Litan, a Gartner elemzője a Sci-Tech oldalán. Litan azt is megjegyezte, hogy az új böngészők már megpróbálják felvértezni a felhasználókat az ilyen jellegű visszaélésekkel szemben. "Az IE és a Mozilla új verziója már tartalmaz beépített oldalazonosítót, így a tiltólistán szereplő oldalak vörös, a biztonságosnak ítéltek zöld színű, a még nem besoroltak pedig sárga keretben jelennek meg."

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • magyarvok #12
    Azért az alapfogalmakkal illene tisztábalenni kedves Specker Balázs-nak.
    Az információk a wikipediáról származnak:
    Hacker:
    [...]Az "igazi" hacker jellemzői: szaktudás, kitartás, kiváncsiság, segítőkészség. Elismerik és becsülik mások érdemeit.[...]A sajtóban az adatokat lopó, gépekre betörő, weboldalakat és programokat feltörő, ezáltal bűntettet elkövető egyéneket hívják így, ami alapvető tévedés, ugyanis ők a crackerek[...]
  • Seaweed #11
    Tiszta mar koszi! Utanaolvasva arra is rajottem hogy nekem egyenlore nincs szuksegem arra hogyellenorzott statuszom legyen, es megneztem ezt barmikor meg is tehetem ha szuksegem lesz ra.
  • schlosszer #10
    ...nos,a következőről van szó...

    A PayPal,miután megadtad az adataid és a bankkártyaszámod, másfél euro-t levon a számládról,amit ,ha megadod a négyjegyű tranzakció azonosítót,rögtön jóvá is ír.
    Hogy is néz ki ez?
    Az email ellenőrzés után a bal felső sarokban még van egy link,amire rákattintva elindul a kártya ellenőrzése.
    Levon 1.5 Euro-t.
    Fellépsz a számlavezető bankod honlapjára (lehetőleg másnap,1 nap szokott lenni a bank könyvelése)
    és megnézed a tranzakciót,ami nagyjából így néz ki :
    KÁRTYA HASZNÁLAT - MASTERCARD
    Kártyaművelet vasar
    Időpont 2006.04.28
    Kártya száma XXXXXXXXXXXXXXXX
    1550PAYP 2006.04.28 03:53 AL--*EX
    Könyvelés Könyvelés dátuma 2006.05.02.
    Narratív KARTYA HASZNALAT - MASTERCARD
    Terhelés Terhelendő számla XXXXXXXX-XXXXXXXX-XXXXXXXX
    Terhelés összege -404,00 HUF
    Értéknap 2006.04.29.

    ...nos,mit is kér a PayPal? ...last four digits...
    Tehát az utolsó 4 szám,ami esetünkben a 1550.
    Magyarán,AZT a négy számot kell nézni,ami a PAYP felirat előtt van !!!
    Ha ezzel megvagyunk,akkor a PayPal jóváírja a levint másfél euro-t,és máris ellenőrzött lesz a minősítésünk...

    ...ennyi...akinek nem tiszta,írjon privibe...


  • Seaweed #9
    jo kozben elolvastam :D

    "Verify Your PayPal Account
    Your PayPal account is Unverified. Becoming Verified increases your online reputation and makes transactions with other PayPal members easier. As an Unverified member of PayPal you can only send up to your initial sending limit in the PayPal system. By becoming Verified, you will be able to send unlimited funds with your PayPal account.
    "
  • Seaweed #8
    ahh faradt vagyok..bocs:
    terjelesem=terhelesem
  • Seaweed #7
    hmm most hogy visszagondolo mar kezdem kapisgalni hogy mi van...neke mis volt anno egy terjelesem amit vegul nem vettek le csak fent volt tartva...azt kellett volna valahova beirnom hogy verified legyek?!
    De meg mindig nem ertem iert jo nekem az?!
  • Seaweed #6
    hmm ezt nem igazan ertem...nekem van paypal acountom..eddig 2x hasznaltam (mind 2x rapidshare elofizu volt)...es latom bent hogy unverified vagyok...de mitol jo az nekem hogy verified leszek?!
    Vagy ma mar nem lehet ugy regsiztralni mint ahogy en tettem es mindenkepp kell hogy ellenorzott legyek?!
  • pwmosquito #5
    Ez a normál eljárás, hogy unverified-ról verified legyen az ember. Nekem mondjuk megvolt ez kb 2 perc alatt, mivel ha van netbanking, akkor rögtön ellenőrizni lehet a két összeget, és kész.
  • Seaweed #4
    Mivolt ez?! Benne voltal azokban akiket megkarositottak es igy kellet "megoldanod" vagy mi? ezt most nem ertem!
  • rigidus #3
    En nem regen regisztraltam ujra miutan bankkartyat csereltem.

    Hat, egy hetig tartott mire a vegere ertem, hogy minden azonositast vegigjarjak. Lehuztak a szamlamrol ket osszeget, majd megneztem az egyenleget es azt a ket osszeget kellett beirni egy urlapra a paypal oldalan. Utana meg kellett adnom a privat itthoni telefonom szamat, amivel meg kellett csengetnem egy szamot, ott egy gepi hang bemondott egy pin kodot, majd azt be is kellett a paypal oldalan.

    Ehhh..