知名黑客雷兹万·瑟耐努(Razvan Cernaianu)周四称,在PayPal账户中发现一处安全漏洞,可使用户资金轻松翻倍。瑟耐努称,要实现资金翻倍的关键是在申请退款前,将账户资金转移到另一个账户中。具体而言,黑客需要三个PayPal账户,一个合法的买家账户,一个一次性的卖家账户,另外还需要第三个账户。后两个账户需要与虚拟信用卡捆绑。 瑟耐努称:“以购买手机为由,将资金转移到第二个账户中。然后再以‘送礼’为由,将第二个账户的资金转移到第三个账户。24小时之后,以未按时收到手机为由申请退款。” “因为第二个账户是虚拟账户,Paypal无法从中提取资金。因此,在退款后,用户第一个合法的PayPal账户中有500美元,而第三个账户中还有500美元。” 瑟耐努称,他已经将该漏洞通知给PayPal,而PayPal也承认了该漏洞。PayPal称:“该情况可能会在我们的系统中出现,但反复欺诈已经被封杀。”但PayPal并未说明如何解决一次性欺诈行为。 瑟耐努曾入侵过五角大楼、美国航空航天局(NASA)和英国皇家海军的计算机网络,并被索赔12万美元。
