您没有来错地!为了更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 资讯 互联网 查看内容

PayPal账号被黑客用来向已死ISIS恐怖分子汇款

2015-12-31 11:59| 投稿: lofor

摘要: 据外媒报道,在业界享有盛誉的安全研究员Biran Krebs日前在博客上写了一篇文章,他在文章中指出,自己的PayPal账号遭到一名黑客攻击并随后被用来向一名已经被美军认定死亡的ISIS恐怖份子转账。Krebs表示,由于PayPal ...

据外媒报道,在业界享有盛誉的安全研究员Biran Krebs日前在博客上写了一篇文章,他在文章中指出,自己的PayPal账号遭到一名黑客攻击并随后被用来向一名已经被美军认定死亡的ISIS恐怖份子转账。Krebs表示,由于PayPal对用户认证机制安全性的不上心导致了这一情况的发生。Krebs已经为《华盛顿邮报》写文章多年,特别是在网络犯罪集团方面,最近他开了一个安全博客并非常受欢迎。

据Krebs自己介绍,在他的职业生涯中他有过跟PayPal多次接触的经历,但这次的网络攻击事件令他意外,他意外这家公司的客户技术支持程序是多么地落后、他意外任何人竟只需要一点点的信息就能攻下某位用户的账号。

几次社交工程攻击就可以轻易骗过PayPal电话中心的工作人员

黑客居然通过打电话给PayPal的客户支持中心就控制了Krebs的PayPal账号。据了解,黑客只需要向客服提供Krebs本人社保号的后4位和一张旧信用卡号码后4位就能要求为该账号执行密码重置。

由于Krebs此前曾经曝光过多个网络犯罪团队,所以他自己也遭到过数次攻击,并且他的个人资料在网上许多地方都能找到。如果是普通人,黑客同样也能获取到他们的信息,比如通过网络攻击或利用地下黑市。

Krebs怀疑,即便在他向PayPal反应并得到后者会紧密监控的保证之后,他的账号还遭到了2次攻击。

PayPal的用户验证还停留在90年代的水平

一个电话就能搞定一个账号暴露出了这家即将步入2016年的公司其用户验证系统的落后。

Krebs账号被盗用显然是蓄意发起的网络攻击,因为黑客在控制Krebs的账号之后打算将其账号中的钱转到一名ISIS恐怖分子的账号上。这名恐怖分子则就是ISIS网络部门CyberCaliphate的前首领Junaid Hussain,另外他还曾经是TeaMp0isoN的成员,其黑客名为TriCk。

很早之前,Krebs就曾经建议PayPal重新审视下他们的备用用户认证机制,并对其进行升级进而跟上现数字化世界的水平。


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。

1

鲜花

握手

雷人

路过

鸡蛋

刚表态过的朋友 (1 人)

  • 鲜花

    匿名

相关阅读

最新评论

最新

返回顶部