免费参与·100+跨境活动 
免费下载·4000+跨境资料 
免费学习·2000+直播课程 
免费加入·15万+卖家交流群 
2016-01-04 15:10
已收藏,可在
我的资料库 中查看
雨果网从外媒近日的报道中了解到,在经历PayPal账号被盗问题后,安全专家和博客主Brian Krebs说,这个事件说明了许多企业在保障客户账号安全方面有多落后。
大多数组织,包括金融机构,在验证客户身份和防账号盗窃方面都可悲地落伍了。
事情发生在圣诞节前夕,PayPal给Krebs发了一封邮件,通知说有一个邮箱地址被添加到他的PayPal账号上了。之后又给他发了一次邮件,在Krebs处理完这个问题的20分钟后,他的PayPal账号被盗了。
“窃贼假扮成我,打电话到PayPal客户服务中心,只需提供我的社会保险号后四位数字和旧的信用卡后四位数字就可以更改我的PayPal账号密码。”
Krebs非常了解地下网络黑客的运作,他说静态身份验证方式经常被放在网上买卖。
值得称赞的是,PayPal提供了双重身份验证。一位读者在Krebs博客下评论写道:“很遗憾,你由于一些很明显的原因被黑客攻击,我同意PayPal应该有比现在更复杂点的身份验证方法……但是它确实有2种验证程序,不会允许未经过验证的设备或电脑登录账户,即使有密码也不行,除非他们得到验证码。”
作为回答,Krebs说这没有抓住事件的重点。“我有开启双重身份验证(PayPal安全密匙卡),但是黑客绕过了它。我不清楚当密码重置时,PayPal是否要求进行双重验证,但问题是当有人打电话要求重置密码,口头回答几个问题就能成功时,两步双重验证方法似乎并没有什么用处。”(编译/雨果网 杨雪平)
