MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 648,893 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Обсуждение новостей, связанных с различными платежными системами.
Первый пост Опции темы
Старый 09.09.2015, 13:37
#1
Мастер
 
Пол: Женский
Инвестирую в: Свой бизнес
Регистрация: 18.09.2010
Сообщений: 3,264
Благодарностей: 786
Уязвимость в PayPal позволяет обойти двухфакторную аутентификацию



Основатель и глава компании Vulnerability Lab Бенджамин Кунц Межри сообщил об уязвимости в мобильном приложении PayPal, позволяющей обойти двухфакторную аутентификацию и получить доступ даже к заблокированной учетной записи пользователя.

Брешь затрагивает версии программы для iOS и Android. С целью предотвращения мошенничества в некоторых случаях PayPal может запрашивать у пользователя подтверждение личности и блокировать его учетную запись.

Для того чтобы ее разблокировать, необходимо позвонить или отправить электронное письмо на адрес сервиса согласно всплывающей форме. Уязвимость позволяет удаленному злоумышленнику получить доступ к заблокированному аккаунту путем множественных попыток авторизации.

«Осуществляя множественные попытки запросить форму с помощью реально существующей учетной записи ([email protected]:chaos666), мы смогли обойти проверку подлинности личности ее владельца. API загружает контекст сайта, и пользователь может включить в процесс идентификации с помощью движка браузера собственный пользовательский аккаунт. Даже если учетная запись заблокирована, пользователь может получить доступ через мобильный API с уже существующими файлами cookie», — заявил г-н Межри.

Эта техника также срабатывает для обхода двухфакторной аутентификации, поскольку, получив доступ к учетной записи, мошенники могут изменить ее настройки, в том числе пароль. Глава Vulnerability Lab сообщил PayPal об уязвимости еще в апреле нынешнего года. Однако компания не исправила брешь, не посчитав ее критической.

Источник
CashToday вне форума
Старый 09.09.2015, 13:51
#2
Топ Мастер
 
Пол: Мужской
Регистрация: 07.02.2013
Сообщений: 6,103
Благодарностей: 6,856
Re: Уязвимость в PayPal позволяет обойти двухфакторную аутентификацию

Цитата:
Сообщение от CashToday Посмотреть сообщение
Однако компания не исправила брешь, не посчитав ее критической.
Ну критической она может стать только для пользователей. Вот когда их затаскают по судам, тогда и исправят.
axiomist вне форума
Старый 10.09.2015, 12:34
#3
Топ Мастер
 
Имя: Сергей
Пол: Мужской
Адрес: Москва
Инвестирую в: Свой бизнес
Регистрация: 11.09.2012
Сообщений: 26,551
Благодарностей: 10,676

награды Волшебный горшочек 
Re: Уязвимость в PayPal позволяет обойти двухфакторную аутентификацию

Цитата:
Сообщение от axiomist Посмотреть сообщение
Вот когда их затаскают по судам, тогда и исправят.
тогда и пожалеют они тоже
__________________
PROFVEST.COM - ТОП 1 БЛОГ О ХАЙПАХ🔥Kavkazinvestor.com Блог Свободного Инвестора! + Ежедневный бонус! Telegram Чате
Покупайте рекламу в моей подписи. Пишите в ЛС.
The Flash вне форума
Старый 30.10.2015, 15:59
#4
Заблокированный
 
Имя: Александр
Пол: Мужской
Адрес: Москва
Инвестирую в: Фондовый рынок
Регистрация: 26.09.2015
Сообщений: 131
Благодарностей: 12
Re: Уязвимость в PayPal позволяет обойти двухфакторную аутентификацию

Думаю уже исправили. ПП очень крупная компания, им шумиха ненужна.
hartberty вне форума
Старый 30.10.2015, 23:56
#5
Интересующийся
 
Имя: Сергей
Пол: Мужской
Возраст: 31
Адрес: Красноярск
Инвестирую в: HYIP
Регистрация: 29.10.2015
Сообщений: 25
Благодарностей: 2
Re: Уязвимость в PayPal позволяет обойти двухфакторную аутентификацию

если бы они исправили, то не продавали бы РР на каждому углу ворованные.
sdf sdfsdf вне форума
Старый 05.11.2015, 13:04
#6
Интересующийся
 
Регистрация: 28.05.2012
Сообщений: 12
Благодарностей: 1
Re: Уязвимость в PayPal позволяет обойти двухфакторную аутентификацию

новость неприятная единственный выход не ставить приложение на телефон сугубо мое мнение...
DANGERAUT вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
17-летний подросток смог обойти механизм двухфакторной аутентификации PayPal DeFree Новости платежных систем 3 27.01.2018 13:37
«Яндекс» запустил двухфакторную аутентификацию без паролей kamol_mix Новости технологий и интернета 0 05.02.2015 10:58
Alipay внедряет биометрическую аутентификацию Dana Новости платежных систем 2 18.10.2014 15:50
PayPal в настоящее время не позволяет добавить средства Chekriz PayPal 6 22.05.2012 22:18