安全漏洞账户资金轻松几步即翻倍" width="526" height="296" />
6 月 13 日消息,知名黑客雷兹万·瑟耐努(Razvan Cernaianu)周四称,在 PayPal 账户中发现一处安全漏洞,可使用户资金轻松翻倍。
瑟耐努称,要实现资金翻倍的关键是在申请退款前,将账户资金转移到另一个账户中。具体而言,黑客需要三个 PayPal 账户,一个合法的买家账户,一个一次性的卖家账户,另外还需要第三个账户。后两个账户需要与虚拟信用卡捆绑。
瑟耐努称:“以购买手机为由,将资金转移到第二个账户中。然后再以‘送礼’为由,将第二个账户的资金转移到第三个账户。24 小时之后,以未按时收到手机为由申请退款。”
“因为第二个账户是虚拟账户,Paypal 无法从中提取资金。因此,在退款后,用户第一个合法的 PayPal 账户中有 500 美元,而第三个账户中还有 500 美元。”
瑟耐努称,他已经将该漏洞通知给 PayPal,而 PayPal 也承认了该漏洞。PayPal 称:“该情况可能会在我们的系统中出现,但反复欺诈已经被封杀。”但 PayPal 并未说明如何解决一次性欺诈行为。
瑟耐努曾入侵过五角大楼、美国航空航天局(NASA)和英国皇家海军的计算机网络,并被索赔 12 万美元。(谭燃)
相关文章