25 февраля в 07:30 по восточному времени PayPal сообщил ZDNet, что они решили проблему, используемую на выходных. Оригинальная статья ниже.
Хакеры обнаружили ошибку в интеграции PayPal с Google Pay и теперь используют ее для выполнения несанкционированных транзакций через учетные записи PayPal.
С прошлой пятницы пользователи сообщали, что видели загадочные транзакции. в своей истории PayPal как происходящие из их учетной записи Google Pay.
О проблемах сообщалось на многочисленных платформах, таких как форумы PayPal [1, 2, 3, 4, 5, 6, 7]Reddit [1, 2]Twitter, [1, 2] и русский язык Google Pay. и немецкие форумы поддержки [1, 2, 3, 4, 5, 6, 7, 8, 9, 10].
Жертвы сообщили, что хакеры злоупотребляли учетными записями Google Pay для покупки продуктов с использованием связанных учетных записей PayPal. Согласно скриншотам и различным свидетельствам, большинство нелегальных транзакций происходит в магазинах США, особенно в магазинах Target в Нью-Йорке.
Большинство жертв, по-видимому, являются немецкими пользователями.
Предполагаемый ущерб составляет десятки тысяч евро, согласно публичным отчетам, и некоторые из несанкционированных транзакций превышают отметку в 1000 евро. .
Что эксплуатируют хакеры, пока не ясно. PayPal сообщил ZDNet что они расследуют эту проблему. Представитель Google не возвратил запрос на комментарий до публикации этой статьи.
У немецкого исследователя безопасности есть теория
Сегодня в Твиттере немецкий исследователь безопасности по имени Маркус Фенске заявил о незаконных сделках о которых сообщалось в выходные дни, похоже, что это ошибка, которую он и его коллега по исследованию безопасности Андреас Майер сообщили в PayPal в феврале 2019 года, но которую PayPal не определил по приоритетам.
Фенске рассказал ZDNet что обнаруженная ошибка связана с тем фактом, что когда вы связываете учетную запись PayPal с учетной записью Google Pay, PayPal создает виртуальную карту со своим собственным номером карты, сроком действия и CVC.
Когда пользователь Google Pay решил сделать бесконтактный платеж, используя средства со своего счета PayPal, транзакция снимается с этой виртуальной карты.
«Если виртуальная карта была заблокирована только для транзакций POS, проблем не будет, но PayP Я позволил этой виртуальной карте использоваться для онлайн-транзакций ", — сказал Фенске ZDNet сегодня в интервью.
Теперь Фенск считает, что хакеры нашли способ узнать подробности этих" виртуальных карт ". и используют данные карты для несанкционированных транзакций в магазинах США.
Исследователь сказал, что может быть три способа, которыми злоумышленник может получить данные виртуальной карты. Во-первых, читая данные карты с телефона / экрана пользователя. Во-вторых, программно, используя вредоносные программы, которые заразили устройство пользователя. В-третьих, угадывая его.
«Возможно, злоумышленник просто перебил номер карты и дату ее действия, которая длится около года», — сказал Фенске. «Это делает пространство поиска довольно небольшим».
«CVC не имеет значения», добавил он. «Любое принято».
PayPal расследует
Однако, Фенске был первым, кто признал ZDNet что он и Майер только догадываются о реальной причине атака — даже если детали полностью соответствуют ошибке, о которой они сообщили в прошлом году.
С другой стороны, команда безопасности PayPal начала расследование несанкционированных транзакций, как только ZDNet обратился несколько часов назад.
Персонал PayPal рассматривает различные проблемы, включая сценарий атаки, описанный сегодня Fenske, и его сообщение об ошибке за февраль 2019 года.
«Безопасность учетных записей клиентов является главным приоритетом для компания », сказал ZDNet представитель PayPal. «Мы рассматриваем и оцениваем эту информацию и предпримем любые соответствующие действия, которые будут сочтены необходимыми для дальнейшей защиты наших клиентов».
h / t: Гюнтер Борн
