Duo Security нашла уязвимость в платежной системе PayPal

В платежной системе PayPal американского интернет-аукциона eBay обнаружена уязвимость, сообщает The Financial Times со ссылкой на компанию Duo Security, специализирующуюся на киберутечках.

По данным издания, специалисты Duo Security нашли способ обойти двухступенчатый процесс аутентификации, когда на мобильный телефон пользователя отправляется номер, который нужно ввести для подтверждения введенных данных авторизации в приложении PayPal.

Компания eBay является крупнейшим интернет-аукционом (управляет веб-сайтом eBay.com) по продаже любых товаров. Она владеет платежной системой PayPal и разработчиком решений в области электронной коммерции Ebay Enterprise.

В мае 2014 года интернет-аукцион подвергся хакерской атаке, в результате которой были похищены зашифрованные пароли и адреса электронной почты пользователей. Компания утверждала, что данные пользователей платежной системы PayPal в результате атаки не пострадали.