Обнаружена брешь в системе двухфакторной аутентификации PayPal
Исследователи из Duo Security сообщили, что двухфакторная аутентификация в платежной системе PayPal уязвима, и ее легко можно обойти в мобильных приложениях для iOS и Android. По словам экспертов, брешь в системе Security Key существует уже несколько лет, но впервые ее обнаружил Дэн Солтман из Everyday Carry, который сообщил о своей "находке" в PayPal 29 марта 2014 года в рамках программы по выплате вознаграждений за найденные бреши. Но, не получив ответа от компании, Солтман обратился в Duo Security.
По словам представителей Duo Security, указанные мобильные операционные системы могут манипулировать ответом сервера, создавая видимость того, что функция двухфакторной аутентификации в целевой учетной записи отключена.
"Уязвимость напрямую связана с ошибкой аутентификации в web-сервисе PayPal API, который используется в официальных мобильных приложениях PayPal и некоторых сторонних компаний", - сообщил исследователь из Duo Security - Зак Ланье.
Стоит отметить, что компания PayPal заявила о намерении выпустить исправление уязвимости 28 июня нынешнего года.
26 Июня 2014
Комментарии: 2
Апдейты
- Яндекс ИКС
23.11.2023 (539 дней назад) - Яндекс выдача
01.04.2025 (44 дня назад)
Доска объявлений
Купить / Продать
Работа / Услуги
Интересные темы
— Ютуб - продвижение и заработок
— Монетизация любого типа контента на YouTube. Adsense больше не нужен!
— Новая акция 2025: Заработай* до 5 432 руб. за пару минут** просто, бесплатно и без смс. Сможет даже новичок
— Баннерообменная бизнес сеть. Заработок без вложений.
— Как лить трафик на беттинг под крикет: 4 шага к профиту
— Монетизация любого типа контента на YouTube. Adsense больше не нужен!
— Новая акция 2025: Заработай* до 5 432 руб. за пару минут** просто, бесплатно и без смс. Сможет даже новичок
— Баннерообменная бизнес сеть. Заработок без вложений.
— Как лить трафик на беттинг под крикет: 4 шага к профиту
Интернет новости
Инструменты
Разделы