标签:
导读 PayPal开发了一种检测超级cookie盗窃的新方法,并已为此方法申请了专利。超级cookie可以包含双因素身份验证(2FA)使用的身份验证令牌,当被
PayPal开发了一种检测“超级cookie”盗窃的新方法,并已为此方法申请了专利。超级cookie可以包含双因素身份验证(2FA)使用的身份验证令牌,当被盗时,可以不受限制地访问受害者帐户。
这绕过了受害者用户名和密码的任何需要,并有效地使2FA变得无用。
在该专利的详细细节中,PayPal详细介绍了其检测超级cookie何时被黑客窃取的方法。该专利方法可以使用顺序加密来识别和修改超级cookie的值,然后根据它们用于欺诈活动的可能性来比较多个存储位置的超级cookie。
此风险级别是根据超级cookie在每个特定存储位置中的脆弱程度以及黑客瞄准该特定存储位置窃取超级cookie的可能性来计算的。
每个设备可以有多个存储位置,每个cookie的值都是根据其之前位置的值生成的。将cookie位置风险评分与风险承受水平进行比较,如果评分高于阈值,则被检测为欺诈。
此方法有助于识别网络攻击何时发生并加以预防,从而减少攻击对个人及其组织帐户的影响。该专利于2022年7月提交,标题为“用于被盗Cookie检测的超级Cookie识别”,但今年2月才由美国专利商标局公布。