ثغرة خطيرة في تسجيل دخول باي بال يُمكن أن تعرض حسابك للخطر

يبدو أن مشاكل الأمان في باي بال مستمرة لبعض الوقت، حيث صدر تقرير مؤخرًا يكشف عن ثغرة خطيرة في تسجيل دخول باي بال يُمكّن المخترقين من تجاوز عملية المصادقة بالكامل، مما يتيح لهم الوصول إلى أي حساب يملكون بيانات الاعتماد المسروقة الخاصة به، مثل تلك المعروضة على الويب المظلم بأسعار تقل عن 1.5 دولار فقط لا غير.

 

المثير للاهتمام أنّ هذه المشكلة ظهرت بعد أسابيع قليلة فقط من تأكيد وجود اختراق في عملية التوثيق بالموقع تُمكّن المخترقين من الوصول إلى الحساب بمجرد اصطياد بيانات الاعتماد، ليتجاوزا بذلك أدوات المصادقة الخاصة بالشركة.

 

يأتي التقرير الأخير من فريق البحث في شركة CyberNews، ويتضمن شكواهم من عدم اهتمام باي بال الجاد بالنتائج التي توصلوا إليها، وقالت الشركة في تقريرها: “عندما اكتشف محللونا ستة نقاط ضعف في باي بال، تتراوح من الاستغلالات الخطيرة التي يمكن أن تسمح لأي شخص بتجاوز المصادقة الثنائية الخاصة بالموقع، وحتى إمكانية إرسال تعليمات برمجية ضارة من خلال نظام SmartChat الخاص به، وجدنا تأخير مستمر وعدم استجابة من الموظفين، وعدم التقدير”.

 

من جانبها، صرّحت شركة باي بال لموقع فوربس المالي بأنها عادةً ما تأخذ هذه الطلبات على محمل الجد ويتم استعراض كل منها حسب الأولوية، وتم التأكيد على أن فريق باي بال قام بالتحقيق في مزاعم سايبر نيوز تفصيليًا، لكن بعد المراجعة وجدوا أن البيانات المُقدمة لا تُشكّل تهديدًا، وأنّ التأكيدات التي يزعمها مُحللوا سايبر نيوز غير دقيقة ومُضللة.

 

بينما قالت سايبر نيوز لموقع فوربس: “نود أن يأخذ باي بال مشكلة عدم الحصانة هذه بجدية أكبر” وعمل فريق البحث الأمني في الشركة على استعراض ثغرة تسجيل الدخول هذه لمراسل فوربس، ويبدو أنهم نجحوا في تخطي عملية التحقق.

 

قبل أن نظلم باي بال أو سايبر نيوز، يجب أولًا فهم الطريقة التي يحمي بها باي بال حسابك، أولًا، يعلم الموقع كل شيء حول طرفي كل معاملة تتم من عليه، بما في ذلك سجل المسار السلوكي، وبيئة تسجيل الدخول، والنشاط الحديث، واحتمال المخاطرة بأن الصفقة قد تكون احتيالية. يتم الاحتفاظ بتلك التفاصيل عن كثب، لكن هناك العديد من نقاط البيانات التي تحصل عليها أنظمة الشركة.

 

مواضيع مشابهة

حماية تسجيل الدخول في باي بال

 

عند تسجيل الدخول من جهاز أو موقع جديد حسب ما يُظهر عنوان الآيبي، يسعى باي بال للتأكد من أنّ المستخدم لديه اسم مستخدم وكلمة مرور صحيحين، ثم يقوم بإجراء فحص للنظام للبحث عن مزيد من التأكيد أنّ المستخدم نفسه هو من يُدخل البيانات، وبمجرد الدخول، يقوم الموقع بعد ذلك بإجرء عمليات تدقيق إضافية على كل معاملة تحولها، لتحديد ما إذا كان هناك احتيال من عدمه.

 

بينما كشفت شركة سايبر نيوز أنّها تستطيع تسجيل الدخول بنجاح إلى أي حساب باستخدام بيانات الاعتماد الأساسية فقط على جهاز كمبيوتر (آيبي) جديد كليًا، وهذا الأمر خطير للغاية، فهذا يعني أنّ هذه الطريقة يمكنها العمل مع بيانات الاعتماد المخادعة أو بيانات الدخول المسروقة.

 

بمعنى آخر، استطاع فريق الباحثين في سايبر نيوز من تجاوز التحقق الثنائي بواسطة الهاتف أو البريد الإلكتروني من باي بال، وهي الطريقة التي تسمح لشركة التقنية المالية بالتحقق من المستخدم عند تسجيل الدخول من جهاز جديد.

 

بعيدًا عن التفاصيل الأمنية، هل يجب عليك القلق؟ نظرًا لحجم بيانات الدخول المسروقة والمعروضة على الويب المظلم، ينبغي عليك تغيير كلمة مرور باي بال واستخدام كلمة مرور جيدة، وربما ترغب في استخدام أحد برامج مدير كلمة المرور.

شارك المحتوى |
close icon