Эксперты заявили об уязвимости PayPal

Как сообщает популярное издание Financial Times, экспертам удалось обнаружить плохо защищенные сегменты в системе безопасности PayPal. Данная платежная система уже более десяти лет является подразделением аукциона eBay и успешно проводит финансовые операции во многих странах мира, включая страны Евросоюза и Россию.

Специалистам компании Duo Security удалось обойти двухступенчатую систему аутентификации в Android и iOS-приложениях. Она предполагает следующую последовательность действий: система присылает на мобильный номер клиента защитный код, который нужно при входе ввести на сайте PayPal. Подобная схема идентификации распространена в системах защиты пользовательских счетов в банках электронных платежных систем, социальных сетях и при доступе к электронной почте. Обойти защиту в двухступенчатых системах аутентификации чрезвычайно сложно.

Эксперты из Duo Secure, специализирующиеся на киберутечках, заявляют, что уровень безопасности системы PayPal не соответствует заявленному. По словам Зака Ланьера, для получения доступа правонарушителям нужна лишь основная информация – адрес электронной почты и пароль. Он пояснил, что обычно злоумышленники пытаются обойти защиту с помощью «фишинга» - пользователи получают сообщения, цель которых – получить доступ к аккуантам клиентов системы PayPal.

Руководители платежной системы заверяют, что все пользовательские аккуанты хорошо защищены, а процесс двухступенчатой аутентификации – лишь вспомогательный метод обеспечения безопасности. Компания дала обещание проверить все слабые стороны и на время отказалась от двухступенчатой аутентификации в приложениях мобильных девайсов.

Согласно официальным данным, система PayPal считается одной из наиболее надежных в своем роде.