В PayPal обнаружена уязвимость, позволяющая обойти процесс подтверждения авторизации

В платежной системе PayPal, принадлежащей американскому интернет-аукциону eBay, обнаружена уязвимость, сообщает Financial Times со ссылкой на компанию Duo Security, специализирующуюся на киберутечках. По данным издания, специалисты Duo Security нашли способ обойти двухступенчатый процесс аутентификации, когда на мобильный телефон пользователя отправляется номер, который человек должен ввести для подтверждения введенных данных авторизации в приложении PayPal.

Компания eBay является крупнейшим интернет-аукционом (управляет веб-сайтом eBay.com) для продажи любых товаров. Она владеет платежной системой PayPal и разработчиком решений в области электронной коммерции Ebay Enterprise. В мае 2014 г. интернет-аукцион подвергся хакерской атаке, в результате которой были похищены зашифрованные пароли и адреса электронной почты пользователей. Компания утверждала, что данные пользователей платежной системы PayPal в результате атаки не пострадали.