PayPal реагирует на сообщение об уязвимости безопасности

08/08/2014
PayPal реагирует на сообщение об уязвимости безопасности

На одном из американских сайтов читатель написал письмо в редакцию о собственных наблюдениях бреши в безопасности PayPal. По его словам, он испытал метод, описанный ранее, в поисковой машине маркетинговой компании. Тогда речь шла о том, что фирма Escalate Internet раскрывает частные данные при входе на сайт через PayPal.

Escalate Internet, куда вход теперь доступен только с паролем, сообщила, что ее генеральных директор Чейз Ваттс обнаружил, что можно очень легко обойти двухступенчатую проверку подлинности в PayPal.

В то время как взломы систем безопасности сегодня уже не редкость, они обычно требуют специальных знаний. Эта же брешь доступна любому пользователю интернета, и справиться он может за несколько минут. По состоянию на сегодня, эта брешь все еще существует.

Представитель PayPal отметил в ответ на это заявление, что в компании осведомлены о проблемах с двухфакторной аутентификацией, которые вызваны слабой интеграцией с Adaptive Payments. 2FA – это дополнительный метод защиты, который клиенты выбирают по собственному желанию. Брешь сейчас рассматривается специалистами компании. Также в PayPal отметили, что 2FA обеспечивает дополнительную уверенность в безопасности счета, но для доступа в аккаунт PayPal по-прежнему требуется имя пользователя и пароль.

Клиенты, которые не используют ключ безопасности PayPal, продолжают работать как обычно. PayPal имеет огромный штаб специалистов, которые противодействуют мошенникам. В PayPal извинились перед пострадавшими клиентами и пообещали в максимально быстрые сроки устранить проблему.


Источник: «Elmoney»

722
Комментарии
Добавить комментарий

Яндекс.Метрика