ИБ-эксперты из CyberNews заявили, что процесс аутентификации PayPal можно обойти целиком.
То есть условный киберпреступник может получить доступ к целевой учётной записи, располагая только именем пользователя и паролем, которые реально приобрести в дарквебе приблизительно за полтора доллара
«Когда наша команда нашла шесть уязвимостей в PayPal, в числе которых были дыры, позволяющие обойти двухфакторную аутентификацию, мы столкнулись с крайне неотзывчивыми сотрудниками, постоянными задержками и отсутствием должного внимания», – также отметили исследователи.
Представители PayPal парировали: «Наши специалисты провели расследование в отношении полученных от CyberNews отчётов. В результате мы пришли к выводу, что угрозы никакой нет. При этом утверждения CyberNews об отсутствии реакции не соответствуют действительности и просто вводят в заблуждение».