В PayPal обнаружена уязвимость, позволяющая обойти процесс подтверждения авторизации через телефон

Читать на сайте 1prime.ru

МОСКВА, 26 июня. /ПРАЙМ/. В платежной системе PayPal, принадлежащей американскому интернет-аукциону eBay обнаружена уязвимость, сообщает The Financial Times со ссылкой на компанию Duo Security, специализирующуюся на кибер-утечках.

По данным издания, специалисты Duo Security нашли способ обойти двухступенчатый процесс аутентификации, когда на мобильный телефон пользователя отправляется номер, который человек должен ввести для подтверждения введенных данных авторизации в приложении PayPal.

Компания eBay является крупнейшим интернет-аукционом /управляет веб-сайтом eBay.com/ для продажи любых товаров. Она владеет платежной системой PayPal и разработчиком решений в области электронной коммерции Ebay Enterprise. В мае 2014 года интернет-аукцион подвергся хакерской атаке в результате которой были похищены зашифрованные пароли и адреса электронной почты пользователей. Компания утверждала, что данные пользователей платежной системы PayPal в результате атаки не пострадали.

 

Обсудить
Рекомендуем