Tek.no

Nyhet

17-åring sniker seg utenom Paypals sikkerhetsløsning

Hopper bukk over to-stegs autorisasjonen.

Shutterstock / PayPal
7 Aug 2014 07:00

PayPal er et rimelig stort og velrenommert selskap, men nå har de fått et aldri så lite sikkerhetsrelatert slag rett i fjeset – og det av en tenåring. 17-åringen Joshua Rogers er mer enn gjennomsnittlig interessert i sikkerhet, og 5. juni i år ramlet han over en metode som gjorde det mulig å snike seg forbi en av PayPals sikkerhetsanretninger.

Det første han gjorde var å varsle PayPal, men det varte og rakk før han fikk noe svar. Fremdeles er ikke feilen rettet opp, og han valgte dermed å gå ut offentlig med informasjonen.

Sniker seg til PayPal gjennom eBay

Dersom du ønsker det kan du sette opp PayPal-kontoen din med to-faktor autentisering. Dette gjør tilgangen mer sikker enn med et enkelt passord, siden du er nødt til å bruke en engangskode i tillegg.

Likevel viser det seg at du kan snike deg utenom denne om du tar veien innom eBay. Bakgrunnen for dette at de to tjenestene henger nøye sammen, siden eBay faktisk eier PayPal – baktanken er at om du kjøper noe på eBay, så skal det være enkelt å betale.

Dermed er det satt opp en mulighet for å koble de to kontoene mer eller mindre tett sammen, og det er i denne prosessen med å koble kontoene sammen at mulighetene åpner seg.

Gjør sikkerhetsløsning verdiløs

Kommer du rett fra eBay hopper du elegant bukk over denne to-faktor autentiseringen. Dermed holder det å ha PayPal-passordet for å logge inn på PayPal. I utgangspunktet skal du kjøre en bekreftelse her, men ved å åpne et nytt vindu og skriver inn nettadressen til PayPal viser det seg at du allerede er logget inn.

Problemet er at hvis du har mistet passordet ditt i forbindelse med et annet datainnbrudd, kan du raskt være åpen for at fremmede kan ta seg inn på PayPal-kontoen din. De vil nemlig ikke ha bruk for det andre steget i tostegs-verifisering.

Rogers legger til at det ikke trenger å være en kobling mellom eBay-kontoen og PayPal-kontoen fra før – og at du kan sette opp en ny eBay-konto til formålet om det skulle være ønskelig.

Det er ikke første gang i år at eBay-konsernet er i sikkerhets-søkelyset:
Tidligere i år ble nemlig eBay utsatt for et diggert sikkerhetsinnbrudd »

(Kilde: blog.internot.info, via the Verge)

Les også
To av de største Internett-gigantene skiller lag etter 12 år
Les også
PayPal skylder på teknisk feil
Les også
Derfor er eBay-hackingen så alvorlig
Les også
Oy vey, eBay! Her har du fem spørsmål…
Les også
eBay har blitt angrepet – store mengder data stjålet
annonse

Les også