Последнее обновление: 25.11.2024 15:08

В системе безопасности PayPal обнаружена уязвимость системы аутентификации

В системе безопасности платежной системы PayPal обнаружена очередная уязвимость двухступенчатой систем аутентификации.

Компания Duo Security заявила о том, что ее экспертам удалось обойти так называемую двухступенчатую систему аутентификации. В подобных системах компания высылает на мобильный телефон пользователя код, который тот затем вводит на сайте, чтобы подтвердить вход, сообщает РБК со ссылкой на Financial Times.

Подобные системы используются для защиты счетов в онлайн-банках, электронной почты и аккаунтов в социальных сетях. Случаи взлома двухступенчатых систем аутентификации крайне редки.

По словам экспертов Duo Secure данная система не предоставляет того уровня защиты, который обещает компания. Как объяснили в компании, киберпреступники все чаще пытаются атаковать PayPal путем так называемого "фишинга" — для этого пользователям услуги отправляют сообщения, целью которых является получение доступа к их аккаунтам в PayPal.

Руководство PayPal со своей стороны заявило о том, что двухступенчатая аутентификация является дополнительной мерой безопасности и все аккаунты пользователей остаются надежно защищенными. Компания пообещала устранить уязвимость, и временно отключила двухступенчатую аутентификацию на ряде мобильных приложений.

Система безопасности PayPal считается одной из наиболее надежных в IT-сфере. О случаях массовой утечке данных пользователей услуги пока неизвестно.



<Май 2014
ПнВтСрЧтПтСбВс
2829301234
567891011
12131415161718
19202122232425
2627282930311
2345678
Июнь 2014>
ПнВтСрЧтПтСбВс
2627282930311
2345678
9101112131415
16171819202122
23242526272829
30123456
Экономика