然后,攻击者就可以通过拨打PayPal的电话客户支持和与交互语音应答系统的交互,准确地列举出最后四个数字——或者说是最后四位数字的前两个数字。
一旦攻击者成功地列出了与该账户相关联的信用卡/借记卡或银行账户的最后四位数字,他们就可以随意查询经常账户余额和最近的交易信息。
最后,我想指出的是,由于在攻击中不需要或涉及到人工交互,所以它本质上是一个进入PayPal账户的后门——允许攻击者在任何时候查询任何给定账户的经常账户余额和最近的交易信息。
Paypal出现漏洞,可获取账户余额和近期交易数据(2)
内容版权声明:除非注明,否则皆为本站原创文章。
转载注明出处:https://www.heiqu.com/3148d8826369b288f6456c99d135383a.html