ثغرة في PayPal سمحت للهاكرز بالإحتيال على مستخدمي Google Pay

أستغل الهاكرز خطأ في تكامل Google Pay مع خدمة بايبال خلال الفترة الماضية في تنفيذ معاملات غير مصرح بها من خلال حسابات المستخدمين، الذين أبلغوا عن رؤية معاملات غامضة في كشف حساب بايبال الخاص بهم و التي نشأت من حساباتهم على Google Pay.

وفقاً للمستخدمين، قام الهاكرز بإستغلال حساباتهم في Google Pay لشراء منتجات بإستخدام حسابات بايبال المرتبطة بها، و حدثت معظم المعاملات حتى الآن في المتاجر بالولايات المتحدة الأمريكية، بينما الأضرار الناجمة عن هذه المعاملات الاحتيالية تتراوح في نطاق عشرات الآلاف من اليورو.

مواضيع ذات علاقة
1 من 1٬200

يعتقد الباحث الأمني ​​الألماني ماركوس فينسكي أن السلسلة الأخيرة من المعاملات غير القانونية يبدو أنها تشبه الأخطاء التي أبلغ عنها هو وزميله الباحث الأمني ​​أندرياس ماير في فبراير من العام الماضي، الذي له علاقة بحقيقة أنه عند ربط حساب بايبال بحساب Google Pay، ينشئ بايبال بطاقة افتراضية برقم البطاقة الخاصة بالمستخدم وتاريخ انتهاء الصلاحية و CVC، بينما عندما يقوم مستخدمي Google Pay بإجراء مدفوعات باستخدام أموال من حسابات بايبال الخاصة بهم، يتم سحب المبالغ على هذه المعاملات باستخدام هذه البطاقة الافتراضية.

يعتقد الباحث أن الهاكرز اكتشفوا طريقة لمعرفة تفاصيل هذه ‘البطاقات الافتراضية’ ويستخدمونها الآن لإجراء معاملات غير مصرح بها في المتاجر الأمريكية.

المصدر: ZDNet

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.