PayPal هو أحد أنظمة الدفع عبر الإنترنت الأكثر استخدامًا في جميع أنحاء العالم بفضل أمانه. . الآن ، يحاول هجوم جديد سرقة الأموال من أولئك الذين ربطوا حساب PayPal بحساب Google Pay .
يبدو أن الخطأ يكمن في وجود ثغرة في دمج PayPal في Google Pay. من خلال هذا ، يمكن للمهاجم إجراء عمليات شراء غير مصرح بها في حساب PayPal الخاص بنا. بدأ كل شيء يوم الجمعة الماضي ، عندما بدأ العديد من المستخدمين في ملء منتديات Reddit أو Twitter أو PayPal الخاصة بشكاوى المدفوعات غير المصرح بها من خلال حساب Google Pay الخاص بهم.
لقد أثر الهجوم في الغالب على المستخدمين في الولايات المتحدة وألمانيا ، حيث يتم إجراء العديد من عمليات الشراء . في الوقت الحالي ، تشير التقديرات إلى أنه كانت هناك عمليات سطو قيمتها عشرات الآلاف من اليورو ، مع المعاملات التي تجاوزت 1000 يورو.
تقوم PayPal حاليًا بالتحقيق في الموقف د ، لكن غوغل لم تقل أي شيء بشأنه حتى الآن. يقول محقق أمني ألماني يدعى Markus Fenske إن الثغرة مشابهة للتي وجدها في فبراير 2019 على PayPal ، وعندما أخبر PayPal ، أخبرته المنصة أنه ليس انتهاكًا أمنيًا. بعد الجدال ، تم مكافأته للعثور على هذا الخطأ ، لكن PayPal لم يقم بإصلاحها .
يبدو أن الخطأ يكمن في وجود ثغرة في دمج PayPal في Google Pay. من خلال هذا ، يمكن للمهاجم إجراء عمليات شراء غير مصرح بها في حساب PayPal الخاص بنا. بدأ كل شيء يوم الجمعة الماضي ، عندما بدأ العديد من المستخدمين في ملء منتديات Reddit أو Twitter أو PayPal الخاصة بشكاوى المدفوعات غير المصرح بها من خلال حساب Google Pay الخاص بهم.
لقد أثر الهجوم في الغالب على المستخدمين في الولايات المتحدة وألمانيا ، حيث يتم إجراء العديد من عمليات الشراء . في الوقت الحالي ، تشير التقديرات إلى أنه كانت هناك عمليات سطو قيمتها عشرات الآلاف من اليورو ، مع المعاملات التي تجاوزت 1000 يورو.
تقوم PayPal حاليًا بالتحقيق في الموقف د ، لكن غوغل لم تقل أي شيء بشأنه حتى الآن. يقول محقق أمني ألماني يدعى Markus Fenske إن الثغرة مشابهة للتي وجدها في فبراير 2019 على PayPal ، وعندما أخبر PayPal ، أخبرته المنصة أنه ليس انتهاكًا أمنيًا. بعد الجدال ، تم مكافأته للعثور على هذا الخطأ ، لكن PayPal لم يقم بإصلاحها .
ليست هناك تعليقات:
إرسال تعليق