В системе авторизации PayPal нашли уязвимость

27.06.2014

Hackers.jpgИсследователи обнаружили уязвимость в системе безопасности платежной системы PayPal, используемой онлайн-аукционом eBay.

В частности, Компания Duo Security заявила о том, что ее экспертам удалось обойти так называемую двухступенчатую систему аутентификации. В подобных системах компания высылает на мобильный телефон пользователя код, который тот затем вводит на сайте, чтобы подтвердить вход. Подобные системы используются для защиты счетов в онлайн-банках, электронной почты и аккаунтов в социальных сетях. Случаи взлома двухступенчатых систем аутентификации крайне редки.

По словам экспертов Duo Secure данная система не предоставляет того уровня защиты, который обещает компания. Как объяснили в компании, киберпреступники все чаще пытаются атаковать PayPal путем так называемого "фишинга" — для этого пользователям услуги отправляют сообщения, целью которых является получение доступа к их аккаунтам в PayPal. Руководство PayPal со своей стороны заявило о том, что двухступенчатая аутентификация является дополнительной мерой безопасности и все аккаунты пользователей остаются надежно защищенными.

Компания пообещала устранить уязвимость, и временно отключила двухступенчатую аутентификацию на ряде мобильных приложений.

Система безопасности PayPal считается одной из наиболее надежных в IT-сфере. О случаях массовой утечке данных пользователей услуги пока неизвестно.

По материалам ПЛАС


Источник:  http://itexpert.org.ua/

Возврат к списку