PayPal i nevolje sa hakerima
Prethodnih nekoliko nedelja obeleženo je velikim PayPal problemima, a prvi je došao u obliku ranjivosti u okviru autentifikacije koja je napadačima omogućavala da preuzmu podatke žrtava, a nakon toga i njihove naloge. Novi izveštaj sada ukazuje na to da je čitav proces autentifikacije problematičan, budući da napadači nalozima mogu da pristupe samo uz pomoć osnovnih podataka, koji na dark web-u mogu da se kupe za svega 1,5 dolara.
Šest rozbiljnih ranjivosti
Ranjivost je otkrio CyberNews istraživački tim, a upozorava se da PayPal izveštaje nije shvatio ozbiljno nakon što ih je o problemima informisao tim HackerOne. Problem je u tome što se radi o čak šest ranjivosti, koje uključuju i ozbiljne propuste zahvaljujući kojima napadači mogu da zaobiđu dvofaktorsku autentifikaciju.
Ako se ima u vidu da je na dark web tržištu dostupan veliki broj podataka o PayPal korisnicima, kao osnovna mera zaštite preporučuje se promena lozinki, kao i to da se PayPal lozinka razlikuje od onih koje se koriste na drugim platformama. Korisnici bi nakon toga trebalo da budu bezbedni, budući da bez pravih podataka napadači nisu u stanju da zaobiđu dvofaktorsku autentifikaciju.
Izvor: Forbes