Specker Balázs
Adatlopás a PayPalnál
A PayPalnak sikerült orvosolnia egy nemrég felfedezett hibát, amely miatt több ügyfelük személyes adata is illetéktelen kezekbe juthatott.
A hackerek a biztonsági rés kihasználásával irányították át a felhasználókat a PayPal oldaláról egy dél-koreai szerverre, ahol egy álweboldal várta őket. A böngészősorban a valódi PayPal webcímet mutató oldal arról tájékoztatta az odalátogatókat, hogy adataik illetéktelen kezekbe kerültek, ezután egy adathalász site-ra vezették a felhasználókat, ahol arra kérték őket, adják meg PayPal felhasználónevüket és jelszavukat. A Netcraft angol internetes cég tájékoztatása szerint, később társadalombiztosítási számaikat, valamint bankkártya információikat is megpróbálták kicsalni a gyanútlan áldozatokból.
"Amint értesültünk az ügyről, megváltoztattuk a PayPal honlapjának egy-egy kódrészletét, így ez a módszer, illetve bármilyen ehhez hasonló trükk már nem jelenthet veszélyt" - foglalta össze Amanda Pires, a PayPal szóvivője a ZDNetnek adott nyilatkozatában. Pires azt is elmondta, hogy az eBay online piactér alá tartozó PayPal az álhonlap internetszolgáltatójával közösen vonja ki a forgalomból a támadókat. A cégnek egyelőre nincs pontos adata arra vonatkozólag, hogy vajon hányan eshettek áldozatul az átverésnek.
"Ez borzalmas. A vásárlók nem sokat tehetnek azon kívül, hogy odafigyelnek az adataikra és a különböző figyelmeztető jelekre, vagy letöltik az eBay eszközsávjához hasonló megoldásokat, amelyek felhívják a figyelmet az adathalász oldalakra" - vélekedett Avivah Litan, a Gartner elemzője a Sci-Tech oldalán. Litan azt is megjegyezte, hogy az új böngészők már megpróbálják felvértezni a felhasználókat az ilyen jellegű visszaélésekkel szemben. "Az IE és a Mozilla új verziója már tartalmaz beépített oldalazonosítót, így a tiltólistán szereplő oldalak vörös, a biztonságosnak ítéltek zöld színű, a még nem besoroltak pedig sárga keretben jelennek meg."
A hackerek a biztonsági rés kihasználásával irányították át a felhasználókat a PayPal oldaláról egy dél-koreai szerverre, ahol egy álweboldal várta őket. A böngészősorban a valódi PayPal webcímet mutató oldal arról tájékoztatta az odalátogatókat, hogy adataik illetéktelen kezekbe kerültek, ezután egy adathalász site-ra vezették a felhasználókat, ahol arra kérték őket, adják meg PayPal felhasználónevüket és jelszavukat. A Netcraft angol internetes cég tájékoztatása szerint, később társadalombiztosítási számaikat, valamint bankkártya információikat is megpróbálták kicsalni a gyanútlan áldozatokból.
"Amint értesültünk az ügyről, megváltoztattuk a PayPal honlapjának egy-egy kódrészletét, így ez a módszer, illetve bármilyen ehhez hasonló trükk már nem jelenthet veszélyt" - foglalta össze Amanda Pires, a PayPal szóvivője a ZDNetnek adott nyilatkozatában. Pires azt is elmondta, hogy az eBay online piactér alá tartozó PayPal az álhonlap internetszolgáltatójával közösen vonja ki a forgalomból a támadókat. A cégnek egyelőre nincs pontos adata arra vonatkozólag, hogy vajon hányan eshettek áldozatul az átverésnek.
"Ez borzalmas. A vásárlók nem sokat tehetnek azon kívül, hogy odafigyelnek az adataikra és a különböző figyelmeztető jelekre, vagy letöltik az eBay eszközsávjához hasonló megoldásokat, amelyek felhívják a figyelmet az adathalász oldalakra" - vélekedett Avivah Litan, a Gartner elemzője a Sci-Tech oldalán. Litan azt is megjegyezte, hogy az új böngészők már megpróbálják felvértezni a felhasználókat az ilyen jellegű visszaélésekkel szemben. "Az IE és a Mozilla új verziója már tartalmaz beépített oldalazonosítót, így a tiltólistán szereplő oldalak vörös, a biztonságosnak ítéltek zöld színű, a még nem besoroltak pedig sárga keretben jelennek meg."