В системе безопасности платежной системы PayPal обнаружена очередная уязвимость двухступенчатой систем аутентификации.
Компания Duo Security заявила о том, что ее экспертам удалось обойти так называемую двухступенчатую систему аутентификации. В подобных системах компания высылает на мобильный телефон пользователя код, который тот затем вводит на сайте, чтобы подтвердить вход, сообщает РБК со ссылкой на Financial Times.
Подобные системы используются для защиты счетов в онлайн-банках, электронной почты и аккаунтов в социальных сетях. Случаи взлома двухступенчатых систем аутентификации крайне редки.
По словам экспертов Duo Secure данная система не предоставляет того уровня защиты, который обещает компания. Как объяснили в компании, киберпреступники все чаще пытаются атаковать PayPal путем так называемого "фишинга" — для этого пользователям услуги отправляют сообщения, целью которых является получение доступа к их аккаунтам в PayPal.
Руководство PayPal со своей стороны заявило о том, что двухступенчатая аутентификация является дополнительной мерой безопасности и все аккаунты пользователей остаются надежно защищенными. Компания пообещала устранить уязвимость, и временно отключила двухступенчатую аутентификацию на ряде мобильных приложений.
Система безопасности PayPal считается одной из наиболее надежных в IT-сфере. О случаях массовой утечке данных пользователей услуги пока неизвестно.