Уязвимость в PayPal позволяет обойти двухфакторную аутентификацию - Новости платежных систем | MMGP
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 434,633 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение -  .
Вход через:  
Обсуждение новостей, связанных с различными платежными системами.
При поддержке
Обмен валют, доставка наличных
Важная информация
Есть опыт работы с криптовалютами? Заведи Крипто-Блог и заработай на нём!
Торгуешь криптовалютой? Оставь свой отзыв о бирже!
Разбираешься в криптовалюте? Прими участие в акции Крипторайтер 2.0 (2-10 поинтов за 1000 символов)
Изменения в акции "Оплата за сообщения".
Как на одной публикации заработать $100
Ответить
 
Первый пост Опции темы
Сообщения прочитаны и/или просмотрены Сегодня, 05:19
Старый 09.09.2015, 14:37
#1
Мастер
 
Пол: Женский
Инвестирую в: Свой бизнес
Регистрация: 19.09.2010
Сообщений: 3,256
Благодарностей: 820
УГ: 6
КП: 0.163
подарки
Уязвимость в PayPal позволяет обойти двухфакторную аутентификацию



Основатель и глава компании Vulnerability Lab Бенджамин Кунц Межри сообщил об уязвимости в мобильном приложении PayPal, позволяющей обойти двухфакторную аутентификацию и получить доступ даже к заблокированной учетной записи пользователя.

Брешь затрагивает версии программы для iOS и Android. С целью предотвращения мошенничества в некоторых случаях PayPal может запрашивать у пользователя подтверждение личности и блокировать его учетную запись.

Для того чтобы ее разблокировать, необходимо позвонить или отправить электронное письмо на адрес сервиса согласно всплывающей форме. Уязвимость позволяет удаленному злоумышленнику получить доступ к заблокированному аккаунту путем множественных попыток авторизации.

«Осуществляя множественные попытки запросить форму с помощью реально существующей учетной записи (x01445@gmail.com:chaos666), мы смогли обойти проверку подлинности личности ее владельца. API загружает контекст сайта, и пользователь может включить в процесс идентификации с помощью движка браузера собственный пользовательский аккаунт. Даже если учетная запись заблокирована, пользователь может получить доступ через мобильный API с уже существующими файлами cookie», — заявил г-н Межри.

Эта техника также срабатывает для обхода двухфакторной аутентификации, поскольку, получив доступ к учетной записи, мошенники могут изменить ее настройки, в том числе пароль. Глава Vulnerability Lab сообщил PayPal об уязвимости еще в апреле нынешнего года. Однако компания не исправила брешь, не посчитав ее критической.

Источник
CashToday вне форума  
Старый 09.09.2015, 14:51
#2
Топ Мастер
 
Пол: Мужской
Регистрация: 08.02.2013
Сообщений: 6,259
Благодарностей: 8,837
УГ: 0
КП: 0.212
подарки
Re: Уязвимость в PayPal позволяет обойти двухфакторную аутентификацию

Цитата:
Сообщение от CashToday Посмотреть сообщение
Однако компания не исправила брешь, не посчитав ее критической.
Ну критической она может стать только для пользователей. Вот когда их затаскают по судам, тогда и исправят.
axiomist вне форума  
Старый 10.09.2015, 13:34
#3
Rich_and_Free
Премиум
 
Аватар moskva
 
Имя: Сергей
Пол: Мужской
Адрес: Планета земля
Инвестирую в: Свой бизнес
Регистрация: 12.09.2012
Сообщений: 14,733
Благодарностей: 8,316
УГ: 29
КП: 0.202
подарки
награды Волшебный горшочек 
Re: Уязвимость в PayPal позволяет обойти двухфакторную аутентификацию

Цитата:
Сообщение от axiomist Посмотреть сообщение
Вот когда их затаскают по судам, тогда и исправят.
тогда и пожалеют они тоже
__________________

ГОРЯЧИЕ ПРОЕКТЫ И РЕФБЭК КАЖДОМУ🔥Rich-and-Free.com-безопасные и прибыльные инвестиции🔥Инвестирую тут MONHYIP
Проверяй хайпы на HYIP.LIFE
Устали терять в хайпах? Представляю Вам проект с реальной деятельностью!
moskva вне форума  
Старый 30.10.2015, 15:59
#4
Заблокированный
 
Имя: Александр
Пол: Мужской
Адрес: Москва
Инвестирую в: Фондовый рынок
Регистрация: 27.09.2015
Сообщений: 125
Благодарностей: 12
УГ: 0
КП: 0.000
Re: Уязвимость в PayPal позволяет обойти двухфакторную аутентификацию

Думаю уже исправили. ПП очень крупная компания, им шумиха ненужна.
Баннер: {{ slide.title }}
hartberty вне форума  
Старый 30.10.2015, 23:56
#5
Интересующийся
 
Имя: Сергей
Пол: Мужской
Возраст: 25
Адрес: Красноярск
Инвестирую в: HYIP
Регистрация: 30.10.2015
Сообщений: 22
Благодарностей: 2
УГ: 0
КП: 0.000
Re: Уязвимость в PayPal позволяет обойти двухфакторную аутентификацию

если бы они исправили, то не продавали бы РР на каждому углу ворованные.
sdf sdfsdf вне форума  
Старый 05.11.2015, 13:04
#6
Интересующийся
 
Регистрация: 29.05.2012
Сообщений: 14
Поблагодарили: 1 раз
УГ: 0
КП: 0.000
Re: Уязвимость в PayPal позволяет обойти двухфакторную аутентификацию

новость неприятная единственный выход не ставить приложение на телефон сугубо мое мнение...
DANGERAUT вне форума  
Ответить
Войдите, чтобы оставить комментарий.
Сообщения прочитаны и/или просмотрены Сегодня, 05:19
Опции темы

Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
«Яндекс» запустил двухфакторную аутентификацию без паролей kamol_mix Новости технологий и интернета 0 05.02.2015 10:58
Alipay внедряет биометрическую аутентификацию Dana Новости платежных систем 2 18.10.2014 16:50
17-летний подросток смог обойти механизм двухфакторной аутентификации PayPal DeFree Новости платежных систем 1 08.08.2014 12:31
PayPal в настоящее время не позволяет добавить средства Chekriz PayPal 6 22.05.2012 23:18


Случайные темы
Аватар bizneser
Китайская компания отчеканила коллекцию титановых биткоинов
От bizneser в разделе «Новости криптовалют»
Аватар inik1080
К 40-летию "Звездных войн" выходит серия монет, посвященная постерам к фильму
От inik1080 в разделе «Новости в мире финансов и инвестиций»
Аватар morg
Лето 2014. Выбираем самые доходные ПАММы! ($200 от Bona)
От morg в разделе «Архив: Инвестирование в ПАММ-счета»
Аватар Prosvetlenniy
Платежные системы - вот где золотая жила! Прибыль PayPal выросла до $2,65 млрд
От Prosvetlenniy в разделе «Новости в мире финансов и инвестиций»
Аватар SQMonitor
7Day Finance - 7dayfinance.com
От SQMonitor в разделе «Архив: Список проблемных/неактивных/закрытых программ»
.     
Пользователей
434,633
Тем
504,303
Сообщений
12,661,094

mmgp.telegram