Главная>>Новости и события > Найдена "дыра" в защите PayPal
 

Найдена "дыра" в защите PayPal

27 июня 2014
 


Специалистам компании Duo Security удалось обойти двухступенчатую систему для авторизации в мобильных приложениях системы PayPal.

Теоретически этим же путем могли воспользоваться и злоумышленники, что позволило бы им входить в учетные записи пользователей и снять деньги с их счета.

Особенно эта проблема актуальна для клиентов, аутентифицирующихся на iOS и Android-приложениях сервиса. Причем она всплывает на стороне сервера, а не пользователя, как сообщил threatpost.com.

Известно, что Duo Security посылал предупреждение PayPal об уязвимости еще в марте этого года. И хотя платежный сервис предпринял срочные меры, окончательно эта «дыра» будет закрыта только в конце июля.

По словам, главного специалиста по исследованию безопасности Duo Security Зака Ланьера, злоумышленникам достаточно иметь основной набор информации – логин и пароль.

Изображение: ko.com.ua

Частичное или полное копирование данной статьи разрешено только при наличии прямой ссылки на Shoppingzone.ru


Раздел:Новости и события
/
рейтинг: 0 / оценить новость: