Публичный счет


Исследователи обнаружили уязвимость в системе безопасности платежной системы PayPal, используемой онлайн-аукционом eBay. Об этом сообщает газета Financial Times.

Компания Duo Security заявила о том, что ее экспертам удалось обойти так называемую двухступенчатую систему аутентификации. В подобных системах компания высылает на мобильный телефон пользователя код, который тот затем вводит на сайте, чтобы подтвердить вход. Подобные системы используются для защиты счетов в онлайн-банках, электронной почты и аккаунтов в социальных сетях. Случаи взлома двухступенчатых систем аутентификации крайне редки.

По словам экспертов Duo Secure, данная система не предоставляет того уровня защиты, который обещает компания. Как объяснили в компании, киберпреступники все чаще пытаются атаковать PayPal путем так называемого "фишинга" — для этого пользователям услуги отправляют сообщения, целью которых является получение доступа к их аккаунтам в PayPal.

Руководство PayPal со своей стороны заявило о том, что двухступенчатая аутентификация является дополнительной мерой безопасности и все аккаунты пользователей остаются надежно защищенными. Компания пообещала устранить уязвимость и временно отключила двухступенчатую аутентификацию на ряде мобильных приложений.

Система безопасности PayPal считается одной из наиболее надежных в IT-сфере. О случаях массовой утечки данных пользователей услуги пока неизвестно. 
Нужные услуги в нужный момент
-20%
-20%
-20%
-20%
-20%
-25%
-10%
-10%