Эксперты заявили об уязвимости PayPal

Как сообщает популярное издание Financial Times, экспертам удалось обнаружить плохо защищенные сегменты в системе безопасности PayPal. Данная платежная система уже более десяти лет является подразделением аукциона eBay и успешно проводит финансовые операции во многих странах мира, включая страны Евросоюза и Россию.
Специалистам компании Duo Security удалось обойти двухступенчатую систему аутентификации в Android и iOS-приложениях. Она предполагает следующую последовательность действий: система присылает на мобильный номер клиента защитный код, который нужно при входе ввести на сайте PayPal. Подобная схема идентификации распространена в системах защиты пользовательских счетов в банках электронных платежных систем, социальных сетях и при доступе к электронной почте. Обойти защиту в двухступенчатых системах аутентификации чрезвычайно сложно.
Эксперты из Duo Secure, специализирующиеся на киберутечках, заявляют, что уровень безопасности системы PayPal не соответствует заявленному. По словам Зака Ланьера, для получения доступа правонарушителям нужна лишь основная информация – адрес электронной почты и пароль. Он пояснил, что обычно злоумышленники пытаются обойти защиту с помощью «фишинга» - пользователи получают сообщения, цель которых – получить доступ к аккуантам клиентов системы PayPal.
Руководители платежной системы заверяют, что все пользовательские аккуанты хорошо защищены, а процесс двухступенчатой аутентификации – лишь вспомогательный метод обеспечения безопасности. Компания дала обещание проверить все слабые стороны и на время отказалась от двухступенчатой аутентификации в приложениях мобильных девайсов.
Согласно официальным данным, система PayPal считается одной из наиболее надежных в своем роде.
Рекомендуем по теме:

В отношении GeekBrains подан второй по счету коллективный иск за отказ вернуть деньги за курсы

NFC-маркетплейс OpenSea анонсировал сокращение 20% штата

Работа «белых хакеров» в России будет легализована

Квартальная выручка Meta Platforms сократилась впервые с момента основания

По количеству загрузок VPN Россия уступает только Индии

Юристы Маска подали встречное исковое заявление против Twitter

RuStore может быть включен в перечень предустанавливаемых приложений

Поисковики обязали маркировать Wikipedia как нарушителя российского законодательства

Twitter обвинил Маска в падении выручки