(Bilde: Shutterstock / PayPal)

17-åring sniker seg utenom Paypals sikkerhetsløsning

Hopper bukk over to-stegs autorisasjonen.

PayPal er et rimelig stort og velrenommert selskap, men nå har de fått et aldri så lite sikkerhetsrelatert slag rett i fjeset – og det av en tenåring. 17-åringen Joshua Rogers er mer enn gjennomsnittlig interessert i sikkerhet, og 5. juni i år ramlet han over en metode som gjorde det mulig å snike seg forbi en av PayPals sikkerhetsanretninger.

Det første han gjorde var å varsle PayPal, men det varte og rakk før han fikk noe svar. Fremdeles er ikke feilen rettet opp, og han valgte dermed å gå ut offentlig med informasjonen.

Sniker seg til PayPal gjennom eBay

Dersom du ønsker det kan du sette opp PayPal-kontoen din med to-faktor autentisering. Dette gjør tilgangen mer sikker enn med et enkelt passord, siden du er nødt til å bruke en engangskode i tillegg.

Likevel viser det seg at du kan snike deg utenom denne om du tar veien innom eBay. Bakgrunnen for dette at de to tjenestene henger nøye sammen, siden eBay faktisk eier PayPal – baktanken er at om du kjøper noe på eBay, så skal det være enkelt å betale.

Dermed er det satt opp en mulighet for å koble de to kontoene mer eller mindre tett sammen, og det er i denne prosessen med å koble kontoene sammen at mulighetene åpner seg.

Gjør sikkerhetsløsning verdiløs

Kommer du rett fra eBay hopper du elegant bukk over denne to-faktor autentiseringen. Dermed holder det å ha PayPal-passordet for å logge inn på PayPal. I utgangspunktet skal du kjøre en bekreftelse her, men ved å åpne et nytt vindu og skriver inn nettadressen til PayPal viser det seg at du allerede er logget inn.

Problemet er at hvis du har mistet passordet ditt i forbindelse med et annet datainnbrudd, kan du raskt være åpen for at fremmede kan ta seg inn på PayPal-kontoen din. De vil nemlig ikke ha bruk for det andre steget i tostegs-verifisering.

Rogers legger til at det ikke trenger å være en kobling mellom eBay-kontoen og PayPal-kontoen fra før – og at du kan sette opp en ny eBay-konto til formålet om det skulle være ønskelig.

Det er ikke første gang i år at eBay-konsernet er i sikkerhets-søkelyset:
Tidligere i år ble nemlig eBay utsatt for et diggert sikkerhetsinnbrudd »

(Kilde: blog.internot.info, via the Verge)

Norges beste mobilabonnement

Mai 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Chili Medium 5 GB


Jeg bruker mye data:

Chili Large 10 GB


Jeg er superbruker:

Chili X-Large 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen