希望別的移動支付軟件千萬不要出現這樣的漏洞~
根據外媒的報道,PayPal 的 P2P 移動支付應用 Venmo 第二季度處理了 39 億美元的支付,無疑 Venmo 與 Apple Pay 是一對競爭對手,只不過,Venmo 的用戶最近要小心,因為它很可能出現了一個非常致命的漏洞,黑客可以利用這個漏洞在短短的兩分鐘內從你的銀行賬戶裡劃走 2999.99 美元!
Venmo 的安全漏洞是由 Salesforce 安全工程師 Martin Vigo 發現的,而這個漏洞利用的“媒介”十分的特殊,Siri 在這個過程中非常不幸地成為了黑客們攻擊我們的工具。
黑客們所要做的事情很簡單,他只需要讓 Siri 發送一則短信 “START”到 86753 這個號碼上,如果你有與 Venmo 賬戶綁定的銀行卡,黑客就可以馬上發送付款請求,然後你銀行卡裡的錢就會被瞬間轉走。
除此之外,黑客們還可以通過“指導”Siri 去閱讀短信,然後輕松獲得一次性驗證碼。
當然,很多朋友提到自己並沒有 Venmo 賬戶,所以說黑客利用 Siri 去“攻擊”Venmo 與我們似乎沒有什麼關系,但是既然黑客們能盯上 Venmo ,自然也會想方設法去盯上其他的移動支付應用,所以這次 Venmo 出現漏洞也是給所有習慣使用移動支付應用的朋友們提了一個醒。
幸運的是,由於 Venmo 方面每隔 18 天都會對軟件進行例行的檢查和維護,相關的安全補丁很快就會推出,但是出現這樣的安全漏洞畢竟不是什麼好兆頭,特別是當這些安全漏洞與我們的“錢包”息息相關的時候。