這是一種熟悉的下沉感。如果你一直使用的簡易應用程式讓你容易受到數字攻擊呢?更糟糕的是,如果使它易於使用的功能與使它易受攻擊的功能相同呢?
這是艾莉森·格裡斯沃爾德(Alison Griswold)昨天寫的一篇石板文章中的一個案例,文莫因安全措施鬆懈而受到指責。格裡斯沃爾德跟蹤了一名使用者,該使用者的賬戶被洩露,流失了近3000美元。受試者直到一整天后才發現,多虧了殘疾通知。目前尚不清楚攻擊者是如何進入的,但該公司不支援可能將他擋在門外的雙重保護措施(Venmo的母公司PayPal為每筆交易提供雙因素身份驗證和強制通知,並重置密碼。)最終,當事人從Chase獲得退款,但不久後停用了他的Venmo賬戶。Twitter上對這篇文章的反應顯示,許多使用者對這篇文章的反應也是如此。
如果使其易於使用的功能與使其易受攻擊的功能相同呢?
Venmo仍在權衡在新的宣傳之後如何處理這些事件,但執行長Bill Ready表示,公司通常傾向於在不提醒使用者的情況下解決欺詐問題,原因很簡單。”他告訴我:“我認為,我們在如何更有效地就其中幾個問題進行溝通方面存在一些有效的觀點,但在許多情況下,我們希望能夠無縫處理,因此我們在幕後工作。”這種幕後欺詐監控在信用卡行業很常見,但對於Griswold的主題來說,他只有48小時的時間來報告妥協,以確保退款,通知政策開始看起來更糟。即使文莫在幕後追蹤欺詐,當事人也不清楚有哪些保護措施。更糟糕的是,他等了好幾天才得到文莫的官方回應,暗示****真的崩潰了。
“我們想無縫處理。”
不過,儘管Venmo在****方面還有很多工作要做,但這款應用的安全性卻比Griswold建議的要好。這篇文章中沒有任何內容表明Venmo賬戶特別容易被駭客入侵,也沒有任何內容表明Griswold的使用者受到了任何在傳統銀行應用程式上不起作用的攻擊。也沒有證據表明Venmo在處理路由號碼時有任何問題。在賬戶被洩露後,蔡斯推薦了一個全新的銀行賬戶,暗示賬戶無法恢復,但系統並沒有聽起來那麼糟糕。Venmo從不讓使用者看到路由或帳號-資訊在公司伺服器上保持加密,只在後端使用-因此沒有理由相信洩露的Venmo帳戶會洩露連結的銀行帳戶。
最大的安全批評是Venmo不支援雙因素認證,部分原因是它的移動優先方法。但錯過這一功能的並非只有文莫一人:花旗銀行、Capital One和富國銀行也不提供這一功能。他們應該-他們都應該但很難稱之為獨特的漏洞。如果Venmo使用者真的需要額外的保護,該公司還提供了一個ATM式的PIN功能,每次登入時都會要求您輸入一個永久的四位數。
但如果再多敲四個數字,可能會破壞遊戲的樂趣。這是格裡斯沃爾德批評的真正內容,更難動搖。Venmo為自己的無縫交易感到自豪——輕觸一下就完成了——使用者已經習慣了這種便利(這也可能是為什麼PIN設定被隱藏在“設定”選單中,而在註冊過程中沒有提及的原因。)這是一個非常有效的策略:根據Ready的資料,該公司上個季度共處理了9億美元的業務,增長了10億美元。對於使用者和管理人員來說,額外的安全措施可能開始讓人感覺像是一場不同尋常的成功遊行的雨點。
現在說該公司將如何應對這些安全問題還為時過早,但這一資訊似乎已經傳達出去了。”“我認為有一些有效的反饋,”雷迪說,“我們將對此進行研究,”這是一個艱難的平衡行動,但現在可能是該公司轉向更不方便但更安全的方式的時候了。如果人們不相信它,那麼它的方便性就沒有用了,在最近的批評之後,使用者可能會歡迎一些額外的登入步驟。
... 那麼,文莫安全嗎?雖然這項服務有其缺陷,也有文莫騙局在那裡,有很多事情你可以做,以確保你的文莫帳戶和保持你的財務資訊的隱私。 ...
... PayPal旗下的文莫允許使用者使用智慧**向對方傳送付款。然而,到目前為止,文莫已經提供了類似的功能與網站。不幸的是,公司現在正在改變策略。 ...
...圖,以保護人們的隱私,但這些人的全名和照片都可以在文莫上看到。唯一不公開的是每筆交易中的匯款金額。 公共網站預設使用這些資料來跟蹤幾個人,包括加利福尼亞的一個**販子和一對在公共場合爭論他們關係的夫婦。這...
...在許多新路由器上預設啟用。有一次,聯邦調查局和其他安全專家出於安全原因建議禁用UPnP。但是UPnP現在有多安全呢?使用UPnP時,我們是否為了方便而進行安全交易? UPnP代表“通用即插即用”。使用UPnP,應用程式可以自動轉...
...卡中嵌入的RFID晶片。它們也被用於交通系統、通行費和安全門禁卡。機器輕敲一下就可以讀出來。 許多家庭寵物還嵌入了RFID晶片。如果你的狗或貓是“晶片”,它有一個小的微型晶片之間的肩胛骨注射。微晶片通常什麼都不做...