Góp ý Tuổi Trẻ Online phiên bản mới Tại đây

​Lỗ hổng bảo mật khiến người dùng PayPal bị cướp tiền

29/08/2015 08:02 GMT+7
Lỗ hổng bảo mật khiến người dùng PayPal bị cướp tiền.

TTO - Chuyên gia bảo mật vừa phát hiện một lỗi bảo mật nghiêm trọng trong dịch vụ thanh toán trực tuyến toàn cầu PayPal.

Lỗ hổng bảo mật khiến người dùng PayPal bị cướp tiền - Ảnh: The Hacker News

Lỗi này cho phép tin tặc đánh cắp thông tin đăng nhập của người dùng, thậm chí cả các chi tiết thẻ tín dụng.

PayPal là một dịch vụ thanh toán trực tuyến an toàn nổi tiếng toàn cầu cho phép người dùng thanh toán các mua sắm trên các trang mạng. PayPal cho phép người dùng thanh toán bằng thẻ thanh toán hoặc tài khoản PayPal mà không cần phải lưu trữ các thông tin thanh toán nhạy cảm.

Thế nhưng với lỗ hổng bảo mật này, kẻ tấn công có thể tạo ra một trang bán hàng trực tuyến giả mạo hoặc xâm nhập trực tiếp vào các trang này để lừa lấy các thông tin cá nhân và thông tin tín dụng của người dùng.

Chuyên gia Ebrahim Hegazy - người phát hiện lỗ hổng bảo mật của PayPal - đã đưa ra một kịch bản tấn công mà người dùng có thể gặp phải. Cụ thể, kẻ tấn công sẽ tiến hành thay đổi nút "Thanh toán" (Check out) bằng cách chèn đường dẫn được thiết kế nhằm khai thác lỗ hỗng sau khi đã tạo ra một trang mua sắm trực tuyến giả mạo hoặc xâm nhập bất kỳ trang mua sắm hợp pháp nào.

Khi bẫy đã được giăng ra, người dùng bấm vào nút “Thanh toán” để thực hiện thanh toán với tài khoản PayPal lập tức sẽ bị chuyển hướng truy cập đến trang “thanh toán an toàn”. Thực chất đây là một trang giả mạo với yêu cầu người dùng phải nhập các thông tin tín dụng để hoàn tất việc mua sắm.

Sau khi nhập các thông tin thanh toán, người dùng nào nhấn vào nút "Chấp nhận thanh toán" sẽ chuyển số tiền đến tay kẻ tấn công thay vì thanh toán món hàng đã mua.

ĐỨC THIỆN

Một số thương hiệu tạm dừng quảng cáo trên Youtube

TTO - Phản ứng trước việc quảng cáo của mình xuất hiện trên video có nội dung phản cảm, một số nhãn hàng trong đó có không ít nhãn hàng phục vụ trẻ em... đã quyết định tạm dừng quảng cáo trên Youtube.

Tiếp tục lùi thời gian sửa cáp SMW3, 2018 mới sửa xong AAG?

TTO - Theo thông tin từ một nhà mạng viễn thông, thời điểm khắc phục sự cố trên tuyến cáp quang biển AAG và SMW-3 sẽ tiếp tục kéo dài.

Từ năm học 2018 Pháp cấm triệt để điện thoại ở cấp 1, cấp 2

TTO - Từ tháng 9-2018, Pháp sẽ cấm triệt để việc học sinh sử dụng điện thoại di động ở cấp tiểu học và trung học cơ sở..

Muốn cho con dùng smatphone, cha mẹ cần lưu ý gì?

TTO - Mặc dù không quan trọng như khi con bạn lần đầu học đi, học nói, nhưng thời điểm chúng bắt đầu sử dụng smartphone cũng là lúc bạn rất cần để ý.

Uber nói ‘lỗi kỹ thuật’ sau khi tính cước 18.000 USD cuốc xe 21 phút

TTO - Một hành khách ở Toronto (Canada) đã bị tính phí 18.518,50 USD cho hành trình dài 21 phút trên quãng đường 5 dặm mà bình thường có giá từ 12-16 USD.

Thêm một cựu quan chức Facebook tố mạng này đang ‘xé nát’ xã hội

TTO - “Không có thảo luận dân sự, không có hợp tác, thông tin sai lệch và giả dối”, đó là những tác hại mà một cựu quan chức Facebook cáo buộc mạng xã hội này.

Những ứng dụng giúp bạn quản lý, chăm sóc con bằng điện thoại

TTO - Không biết con mình đang ở đâu và làm gì trên mạng là nỗi ám ảnh của nhiều phụ huynh. Và đây là một số ứng dụng hỗ trợ cha mẹ quản lý con cái tốt hơn trong vấn đề này.