PayPal объявили об устранении уязвимости, которая позволяла обходить двухфакторную авторизацию
Проблема была в реализации PayPal preview через PayPal API.
PayPal требует подтвердить свою личность при каждой попытке пользователя войти на сайт, если в настройках аккаунта подключена двухфакторная авторизация. Подтверждение происходит при помощи телефонного номера пользователя или при помощи мобильного приложение сервиса.
В официальном заявлении компании сообщается, что механизм подтверждения пользователя на PayPal preview отсутствовал, и злоумышленники имели возможность через страницу PayPal UK обходить систему безопасности двухфакторной авторизации.
Несколько ранее сообщалось, что 17–летнему подростку родом из Австралии удалось получить доступ к аккаунту PayPal, обойди систем безопасности сайта и двухфакторной авторизации.