PayPalin digitaalisten lahjakorttien koodi vuotaa
- Luokka: Turvallisuus
PayPal ei ole vain hallitseva voima tekeessään online-liiketoimia yksityishenkilöiden ja yritysten välillä, vaan myös haarautunut muille alueille, kuten lahjakortteihin.
Voit käydä sivustolla PayPal-lahjat ostaa lahjakortteja useille suosituille online- ja offline-palveluille PayPal-tilillä.
Palvelussa on tällä hetkellä tietoturvaongelma, jonka aiheuttaa virheellisesti määritetty palvelin tai tarkemmin sanottuna robots.txt-tiedosto.
Periaatteessa tapahtuu se, että hakukoneet indeksoivat sivuston 'täällä on PayPal-lahjakorttisi' sivut. Näillä sivuilla näkyy muun muassa lahjakortin koodi. Tämä tarkoittaa, että kuka tahansa voi käyttää koodia tarttuakseen luottoon ennen kuin vastaanottajalla on mahdollisuus lunastaa se.
Hyvä uutinen on, että Google indeksoi tällä hetkellä vain kourallinen sivuja. Tärkein syy tähän on, että lahjasivuja ei linkitetä mihinkään PayPal Digital Gifts -sivuston sivustoon. Tämä tarkoittaa, että he voivat tulla vain hakemistoon, koska he ovat linkitettyinä paikasta, johon hakukoneiden robotit pääsevät.
Asiakkaat, jotka ostavat lahjakortteja PayPalin Digital Gifts -palvelun avulla, tarvitsevat siihen PayPal-tilin. Toisaalta vastaanottajat eivät. He voivat ottaa koodin ja lunastaa sen suoraan sillä palvelulla, jolle se on luotu.
Palvelu tukee monia erilaisia suosittuja verkkopalveluita, kuten iTunes, Google Play, Best Buy tai Apple Music.
Verkkosivun ylläpitäjät käyttävät robots.txt-tiedostoa 'kertoa' hakukoneiden robotille, mitä he voivat ja eivät voi indeksoida sivustolla.
Teorian mukaan hakukoneet ohittavat kaikki 'kielletyt' alueet, kuten tiedosto osoittaa, joten sitä ei indeksoida.
Jotakin, jota ei ole indeksoitu, ei voi esiintyä hakutuloksissa. Toisaalta PayPal ohjaa robots.txt-tiedoston, mikä tarkoittaa, että se ei käytä sitä sivustolla.
Vaikka sen soveltamisala on melko rajallinen, se on kuitenkin kysymys, eikä se maalaa PayPalia tyypillisessä valossa.
Ottaa mukaan : Jos saat digitaalisen lahjakortin, lunasta se heti. Jos ostat yhden, varmista, että vastaanottaja tekee niin välttääksesi verkkoon vuotavien tietojen ongelmia.
Nyt sinä : Käytätkö lahjakortteja?