В системе авторизации оператора электронных денежных средств PayPal нашли уязвимость, пишет The Financial Times. Как заявили в американской компании Duo Security, существует способ обойти так называемую двухшаговую аутентификацию в приложении PayPal, когда для подтверждения входа в систему пользователю на мобильный телефон отправляется специальный код.
Газета отмечает, что случаи взломов системы двухшаговой авторизации, которая также используется для защиты онлайн-банкинга, электронной почты и аккаунтов в соцсетях, являются редкими. PayPal нередко заявляла о высоком уровне безопасности своей системы, однако ее головная компания eBay пострадала в мае от масштабной хакерской атаки, напоминает издание.
Представитель Duo Security Зак Ланьер подчеркнул, что пока сложно сказать, могли ли злоумышленники использовать выявленную уязвимость.
В PayPal, в свою очередь, заверили, что все аккаунты находятся в безопасности, и добавили, что получили сообщение от Duo Security о найденной уязвимости до публикации исследования этой компании.