Проблема заключается в том, как PayPal API реализует портал PayPal preview.
PayPal исправила уязвимость на официальном сайте, позволяющую злоумышленнику обойти механизм двухфакторной аутентификации и получить доступ к учетным записям платежного сервиса. По словам исследователя Шавара Хана (Shawar Khan), проблема заключается в том, как PayPal API реализует портал PayPal preview.
Если в учетной записи активирован механизм двухфакторной аутентификации, при каждой попытке входа в систему PayPal просит подтвердить личность пользователя. Верификация может быть осуществлена через номер телефона или путем подтверждения запроса авторизации через мобильное приложение.
Как отмечается в официальном предупреждении компании, на портале PayPal preview не реализован механизм верификации, что позволяет при авторизации через портал PayPal UK обойти механизм двухфакторной аутентификации.
Напомним, ранее 17-летнему подростку из Австралии удалось обойти систему защиты и получить доступ к учетной записи PayPal, защищенной с помощью двухфакторной аутентификации.
От классики до авангарда — наука во всех жанрах