- Статус
- Offline
- Регистрация
- 23 Авг 2015
- Сообщения
- 1,022
- Реакции
- 561
- Депозит
- 0р
- Покупки через Гарант
- 0
- Продажи через Гарант
- 0
Проблема заключается в том, как PayPal API реализует портал PayPal preview.
PayPal исправила уязвимость на официальном сайте, позволяющую злоумышленнику обойти механизм двухфакторной аутентификации и получить доступ к учетным записям платежного сервиса. По словам исследователя Шавара Хана (Shawar Khan), проблема заключается в том, как PayPal API реализует портал PayPal preview.
Если в учетной записи активирован механизм двухфакторной аутентификации, при каждой попытке входа в систему PayPal просит подтвердить личность пользователя. Верификация может быть осуществлена через номер телефона или путем подтверждения запроса авторизации через мобильное приложение.
Как отмечается в официальном предупреждении компании, на портале PayPal preview не реализован механизм верификации, что позволяет при авторизации через портал PayPal UK обойти механизм двухфакторной аутентификации.
Напомним, ранее 17-летнему подростку из Австралии удалось обойти систему защиты и получить доступ к учетной записи PayPal, защищенной с помощью двухфакторной аутентификации.
PayPal исправила уязвимость на официальном сайте, позволяющую злоумышленнику обойти механизм двухфакторной аутентификации и получить доступ к учетным записям платежного сервиса. По словам исследователя Шавара Хана (Shawar Khan), проблема заключается в том, как PayPal API реализует портал PayPal preview.
Если в учетной записи активирован механизм двухфакторной аутентификации, при каждой попытке входа в систему PayPal просит подтвердить личность пользователя. Верификация может быть осуществлена через номер телефона или путем подтверждения запроса авторизации через мобильное приложение.
Как отмечается в официальном предупреждении компании, на портале PayPal preview не реализован механизм верификации, что позволяет при авторизации через портал PayPal UK обойти механизм двухфакторной аутентификации.
Напомним, ранее 17-летнему подростку из Австралии удалось обойти систему защиты и получить доступ к учетной записи PayPal, защищенной с помощью двухфакторной аутентификации.
