تسريب رمز بطاقات الهدايا الرقمية من PayPal
- فئة: الأمان
لا تعتبر PayPal قوة مهيمنة فقط عندما يتعلق الأمر بإجراء معاملات عبر الإنترنت بين الأفراد والشركات ، بل إنها تتفرع أيضًا في مجالات أخرى مثل بطاقات الهدايا.
يمكنك زيارة الموقع هدايا PayPal لشراء بطاقات هدايا للعديد من الخدمات الشائعة عبر الإنترنت وغير المتصلة باستخدام حساب PayPal.
الخدمة بها مشكلة أمنية حاليًا ناتجة عن خادم مهيأ بشكل غير صحيح ، أو بشكل أكثر دقة ، ملف robots.txt.
ما يحدث في الأساس هو أن محركات البحث تقوم بفهرسة صفحات 'بطاقة هدايا PayPal الخاصة بك' على الموقع. تعرض هذه الصفحات رمز بطاقة الهدايا من بين أشياء أخرى. وهذا يعني أنه يجوز لأي شخص استخدام الرمز للحصول على الرصيد قبل أن تتاح للمستلم فرصة استرداده.
الخبر السار هو أن Google تتم فهرسة عدد قليل من الصفحات حاليًا بواسطة Google. السبب الرئيسي لذلك هو أن صفحات الهدايا ليست مرتبطة في أي مكان على موقع PayPal Digital Gifts. هذا يعني أنه لا يمكن أن تأتي إلا في فهرس أنها مرتبطة من موقع يمكن لروبوتات محرك البحث الوصول إليه.
يحتاج العملاء الذين يشترون بطاقات الهدايا باستخدام خدمة الهدايا الرقمية من PayPal إلى حساب PayPal لذلك. المستلمون من ناحية أخرى لا يفعلون ذلك. يمكنهم أخذ الرمز واسترداده مباشرة باستخدام الخدمة التي تم إنشاؤها من أجلها.
تدعم الخدمة مجموعة متنوعة من الخدمات الشائعة عبر الإنترنت بما في ذلك iTunes أو Google Play أو Best Buy أو Apple Music.
يتم استخدام ملف robots.txt بواسطة مشرفي المواقع 'لإخبار' روبوتات محرك البحث بما يمكنهم وما لا يمكنهم الزحف إليه على الموقع.
النظرية هي أن محركات البحث تتجاهل أي منطقة 'محظورة' كما هو موضح بالملف بحيث لا يتم فهرستها.
لا يمكن أن يظهر شيء غير مفهرس في نتائج البحث. من ناحية أخرى ، يقوم PayPal بإعادة توجيه ملف robots.txt مما يعني أنه لا يستخدم ملفًا على الموقع.
في حين أنها محدودة النطاق إلى حد ما ، إلا أنها مشكلة مع ذلك ، وهي مشكلة لا ترسم PayPal في ضوء جيد.
يبعد : إذا حصلت على بطاقة هدايا رقمية ، فاستردها على الفور. إذا اشتريت واحدة ، فتأكد من قيام المستلم بذلك لتجنب أي مشاكل تتعلق بتسريب المعلومات عبر الإنترنت.
الآن أنت : هل تستخدم بطاقات الهدايا؟