Brianu Krebsovi hackli účet u PayPal. Velmi poučné čtení

Od Rychlofky

Brianu Krebsovi hackli účet u PayPal. V 2016 Reality: Lazy Authentication Still the Norm je o tom velmi poučné čtení, hlavně z pohledu toho jak je snadné hacknout věci, které by ve skutečnosti měly být velmi dobře chráněné. Navíc jasně ukazuje, že PayPal jsou, stejně jako většina jiných, prostě ignoranti. Útočníkovi totiž stačilo zavolat (ano, viz Co je to sociální inženýrství?) na podporu a přesvědčit ji, že je Brian Krebs. Jak? Obvyklým americkým z způsobem, sdělením posledních čtyř číslic čísla sociálního zabezpečení (tamní obdoba rodného čísla) a posledních čtyř čísel staré platební karty.

2016-01-02 11_40_04-Send Money, Pay Online or Set Up a Merchant Account - PayPal