PayPal объявили об устранении уязвимости, которая позволяла обходить двухфакторную авторизацию
![PayPal объявили об устранении уязвимости, которая позволяла обходить двухфакторную авторизацию](http://elmoney.net/upload/iblock/087/0879b2f81598e8f2a7b9471f95fa23f7.jpg)
Проблема была в реализации PayPal preview через PayPal API.
PayPal требует подтвердить свою личность при каждой попытке пользователя войти на сайт, если в настройках аккаунта подключена двухфакторная авторизация. Подтверждение происходит при помощи телефонного номера пользователя или при помощи мобильного приложение сервиса.
В официальном заявлении компании сообщается, что механизм подтверждения пользователя на PayPal preview отсутствовал, и злоумышленники имели возможность через страницу PayPal UK обходить систему безопасности двухфакторной авторизации.
Несколько ранее сообщалось, что 17–летнему подростку родом из Австралии удалось получить доступ к аккаунту PayPal, обойди систем безопасности сайта и двухфакторной авторизации.