В платежной системе PayPal, которая принадлежит интернет-аукциону eBay, обнаружена уязвимость. Специалисты Duo Security обнаружили способ обойти двухступенчатый процесс аутентификации.
Об этом сообщает The Financial Times со ссылкой на компанию Duo Security, специализирующуюся на кибер-утечках. По данным издания, специалисты нашли способ обойти процесс аутентификации, когда на мобильный телефон пользователя отправляется комбинация цифр, которую человек должен ввести для подтверждения данных авторизации в приложении PayPal.
Вместе с тем отмечается, что случаи взломов системы двухшаговой авторизации, которая также используется для защиты онлайн-банкинга, электронной почты и аккаунтов в соцсетях, являются редкими. PayPal нередко заявляла о высоком уровне безопасности своей системы.
Компания пообещала устранить уязвимость и временно отключила двухступенчатую аутентификацию на ряде мобильных приложений. Система безопасности PayPal считается одной из наиболее надежных в IT-сфере. О случаях массовой утечки данных пользователей услуги пока неизвестно.