PayPal устранила уязвимость, позволяющую обойти двухфакторную аутентификацию

PayPal исправила уязвимость на официальном сайте, позволяющую злоумышленнику обойти механизм двухфакторной аутентификации и получить доступ к учетным записям платежного сервиса. По словам исследователя Шавара Хана (Shawar Khan), проблема заключается в том, как PayPal API реализует портал PayPal preview.

Если в учетной записи активирован механизм двухфакторной аутентификации, при каждой попытке входа в систему PayPal просит подтвердить личность пользователя. Верификация может быть осуществлена через номер телефона или путем подтверждения запроса авторизации через мобильное приложение.

Как отмечается в официальном предупреждении компании, на портале PayPal preview не реализован механизм верификации, что позволяет при авторизации через портал PayPal UK обойти механизм двухфакторной аутентификации.

Напомним, ранее 17-летнему подростку из Австралии удалось обойти систему защиты и получить доступ к учетной записи PayPal, защищенной с помощью двухфакторной аутентификации.