PayPal объявили об устранении уязвимости, которая позволяла обходить двухфакторную авторизацию

Проблема была в реализации PayPal preview через PayPal API.

PayPal требует подтвердить свою личность при каждой попытке пользователя войти на сайт, если в настройках аккаунта подключена двухфакторная авторизация. Подтверждение происходит при помощи телефонного номера пользователя или при помощи мобильного приложение сервиса.

В официальном заявлении компании сообщается, что механизм подтверждения пользователя на PayPal preview отсутствовал, и злоумышленники имели возможность через страницу PayPal UK обходить систему безопасности двухфакторной авторизации.

Несколько ранее сообщалось, что 17–летнему подростку родом из Австралии удалось получить доступ к аккаунту PayPal, обойди систем безопасности сайта и двухфакторной авторизации.