DOBERMANN
Гай Ричи
MrLoot
Frank Vinci
atmservice

СМИ PayPal устранила уязвимость, позволяющую обойти механизм двухфакторной аутентификации

Marck

Авторитет
Проверенный продавец

Marck

Авторитет
Проверенный продавец
Статус
Offline
Регистрация
23 Авг 2015
Сообщения
1,022
Реакции
561
Депозит
Покупки через Гарант
0
Продажи через Гарант
0
Проблема заключается в том, как PayPal API реализует портал PayPal preview.

PayPal исправила уязвимость на официальном сайте, позволяющую злоумышленнику обойти механизм двухфакторной аутентификации и получить доступ к учетным записям платежного сервиса. По словам исследователя Шавара Хана (Shawar Khan), проблема заключается в том, как PayPal API реализует портал PayPal preview.

Если в учетной записи активирован механизм двухфакторной аутентификации, при каждой попытке входа в систему PayPal просит подтвердить личность пользователя. Верификация может быть осуществлена через номер телефона или путем подтверждения запроса авторизации через мобильное приложение.

Как отмечается в официальном предупреждении компании, на портале PayPal preview не реализован механизм верификации, что позволяет при авторизации через портал PayPal UK обойти механизм двухфакторной аутентификации.

Напомним, ранее 17-летнему подростку из Австралии удалось обойти систему защиты и получить доступ к учетной записи PayPal, защищенной с помощью двухфакторной аутентификации.
 
Сверху