Rég ismert hibát kihasználva lopják a PayPal-felhasználók pénzét hekkerek
Tavaly február óta ismert hiba állhat azoknak az egyre nagyobb számban jelentkező titokzatos PayPal-tranzakcióknak a hátterében, melyek a felhasználók Google Pay-fiókjaiból erednek. Két német szakértő állítja, hogy ők már bő egy éve jelentették a hekkerek által kihasznált sebezhetőséget a PayPalnak, ám a cég nem javította ki a hibát – írja a Forbes.
A tranzakciók a PayPal fórumain, Redditen, Twitteren és a Google Pay orosz és német fórumain is feltűntek. Az áldozatok szerint a támadók a Google Pay-fiókjukhoz kapcsolt PayPal-felhasználóikkal vásárolgattak esetenként ezer eurónál is nagyobb összegért, többnyire amerikai boltokban, azon belül is New York-i Target áruházakban. A jelenlegi adatok alapján a jelenség leginkább a német felhasználókat érinti.
Egy német kiberbiztonsági szakértő szerint a dolog hátterében egy általuk korábban felfedezett sebezhetőség áll, ami a PayPal érintés nélküli fizetésével függ össze. Markus Fenske elmondta, a szolgáltatás használatakor egy olyan rés keletkezik, amit kihasználva a mobiltelefonhoz közel lévő támadók egy olyan virtuális bankkártyához juthatnak, amiről gond nélkül költhetik a felhasználók PayPalon tárolt pénzét. Egyelőre egyik cég sem erősítette meg, hogy a mostani jelenség mögött ez a hiba áll, ám ha ez a helyzet, az nem vet túl jó fényt a PayPalra,
Fenske és kollégája ugyanis már tavaly februárban jelentették a dolgot a megfelelő csatornákon.
A PayPal a Forbes kérdésére elmondta, hogy aktívan foglalkoznak a problémával, amit már sikerült is visszaszorítaniuk, a két szakértő ugyanakkor elmondta, hogy az általuk észlelt módszer továbbra is működik. Ennek egyik magyarázata az lehet, hogy a két probléma mégsem függ össze, de az is elképzelhető, hogy a PayPal a felhasználói fiókok menedzselésével próbálja meg kiküszöbölni a problémát. A német média szerint a PayPal azt tanácsolja a felhasználóknak, hogy azonnal jelentsék a gyanús vásárlásokat, mert így még visszakaphatják a pénzüket.