По заявлению PayPal, уязвимость в OpenID не повлияет на аккаунты её пользователей

08/05/2014
По заявлению PayPal, уязвимость в OpenID не повлияет на аккаунты её пользователей

Недавно обнаруженная уязвимость в открытых авторизационных кодах в OAuth 2.0 и OpenID не угрожает пользователям PayPal. Данная ошибка затронула многие другие веб-сайты, среди которых есть сотрудничающие с PayPal. Там используются данные способы авторизации на сервисе. Приводим цитату заявления: "Для нас всегда важно, чтобы клиент знал о происходящем, и мы держим вас в курсе происходящего со всеми нашими продуктами и сервисами.

Когда специалисты по информационной безопасности обнаружили уязвимость в открытых кодах OAuth 2.0 и OpenID (которые широко применяются многими веб-сайтами и сервисами, включая ряд созданных PayPal), мы тут же сообщили об этом нашим пользователям. Мы тщательно изучили вопрос и с уверенностью заявляем, что данная уязвимость не затрагивает PayPal и аккаунты наших пользователей.

Для нас безопасность ваших платёжных данных крайне важна. Когда PayPal ввела в работу OAuth 2.0/OpenID, мы эти коды специальными технологиями для увеличения безопасности и защиты коммерсантов и покупателей. Данные технологии подстраховали нас от уязвимости в OAuth 2.0./OpenID. Мы уверяем, что, если кто-то получил доступ к аккаунту без ведома владельца, PayPal разберётся с этим и сделает всё, чтобы клиент не потерял свои деньги".

И полезный совет: лучше изменить пароль на PayPal, чтобы на 100% застраховаться от неприятностей.


Источник: «domaingang.com»
Автор: «Chochaperdiz»

723
Комментарии
Добавить комментарий

Яндекс.Метрика