PayPal вече потвърдиха за проблем в услугата, който осигурява на хакерите достъп до акаунтите на потребителите, преодолявайки системата за удостоверяване. Всъщност това не единствения недостатък в сигурността на PayPal, тъй като експерти на CyberNews твърдят, че ситуацията е още по-неприятна. Според тях целият процес на идентификация в PayPal е възможно лесно да бъде заобиколен. Хакерите се нуждаят от откраднати идентификационни данни, които могат да се открият в „тъмната мрежа“ за не повече от $1.50 за даден акаунт, съобщава Forbes.
Специалистите на компанията смятат, че PayPal не са обърнали достатъчно внимание на предупрежденията им свързани с шест недостатъка в сигурността на услугата. CyberNews твърдят, че са съобщили на PayPal за бъгове, позволяващи да се преодолее двуфакторната автентикация, както и за изпращане на зловредни линкове, чрез SmartChat системата. Въпросните проблеми все още съществуват, тъй като PayPal не са предприели необходимите действия, за да овладеят ситуацията. Тази пасивност може да изложи на риск всеки от 305 милиона потребители, които използват услугата.
Другите узявимости открити от CyberNews са свързани с компрометиране на проверката при регистриране на нов телефон към профил, както и заобикаляне на системните проверки при изпращане на пари от дадено устройство. Имайте предвид, че хакерите все още не са се възползвали и не са изложили на риск милионите потребители на PayPal. Данните за тези бъгове вече са публично оповестени и предоставени на PayPal, което налага бързи действия преди външни лица да се възползват и създадат проблеми на потребителите. Най-добрият вариант е да смените паролата си в PayPal.
Oще от Digital: Как да премахнете дебитната или кредитната си карта от услугата PayPal
Discussion about this post