BIZIT 11 - prvi dan

PayPal i nevolje sa hakerima

Prethodnih nekoliko nedelja obeleženo je velikim PayPal problemima, a prvi je došao u obliku ranjivosti u okviru autentifikacije koja je napadačima omogućavala da preuzmu podatke žrtava, a nakon toga i njihove naloge. Novi izveštaj sada ukazuje na to da je čitav proces autentifikacije problematičan, budući da napadači nalozima mogu da pristupe samo uz pomoć osnovnih podataka, koji na dark web-u mogu da se kupe za svega 1,5 dolara.

PCPress.rs Image

Šest rozbiljnih ranjivosti

Ranjivost je otkrio CyberNews istraživački tim, a upozorava se da PayPal izveštaje nije shvatio ozbiljno nakon što ih je o problemima informisao tim HackerOne. Problem je u tome što se radi o čak šest ranjivosti, koje uključuju i ozbiljne propuste zahvaljujući kojima napadači mogu da zaobiđu dvofaktorsku autentifikaciju.

PCPress.rs Image

Ako se ima u vidu da je na dark web tržištu dostupan veliki broj podataka o PayPal korisnicima, kao osnovna mera zaštite preporučuje se promena lozinki, kao i to da se PayPal lozinka razlikuje od onih koje se koriste na drugim platformama. Korisnici bi nakon toga trebalo da budu bezbedni, budući da bez pravih podataka napadači nisu u stanju da zaobiđu dvofaktorsku autentifikaciju.

Pročitajte i:  Prava cena zaboravljenih lozinki

Izvor: Forbes

Facebook komentari:
Računari i Galaksija
Tagovi: , , , ,