Организация Vulnerability Lab предоставила метод, посредством которого можно в мобильном приложении PayPal обходить двухфакторную аутентификацию и подключатся к учетным записям клиентов.

Это касается как операционной системы Android, так и iOS. В редких случаях PayPal спрашивает подтверждение личности и блокирует данные.

Чтобы пройти разблокирование, нужно отослать по почте электронное письмо. Незащищенность полная дает мошенникам возможность получить доступ при помощи повторных попыток идентификации.

Такой метод действует и для двухфакторной аутентификации, потому как, получая доступ, аферисты меняют пароль. Данные о незащищенности были переданы в компанию PayPal еще весной этого года, но до сих пор изменений никаких не произошло.

Источник: http://payspacemagazine.com/paypal-vulnerability-allows-bypass-two-factor-authentication.html
blog comments powered by Disqus