Tρωτό σημείο στην ασφάλεια συναλλαγών του PayPal

Ερευνητές ανακάλυψαν τρύπα στις διαδικασίες ασφαλείας που χρησιμοποιεί το PayPal, το σύστημα πληρωμών που χρησιμοποιεί η eBay.

Η εταιρεία που προσφέρει υπηρεσίες ασφάλειας για το διαδίκτυο Duo Securities δήλωσε πως οι ερευνητές της βρήκαν τρόπο να παρακάμψουν το σύστημα ταυτοποίησης δύο ενεργειών, με βάση το οποίο αποστέλλεται ένας κωδικός στο κινητό τηλέφωνο του χρήστη για να επιβεβαιωθεί η ταυτότητά του και να συνδεθεί με την εφαρμογή του PayPal.

Σημειώνεται ότι το ίδιο σύστημα χρησιμοποιείται για πολλές διαδικτυακές δραστηριότητες, ακόμη και από χρηματοπιστωτικούς οργανισμούς για την ασφάλεια των online τραπεζικών συναλλαγών.

«Είναι ένα τεχνικό χαρακτηριστικό που σχεδιάστηκε για να μειωθεί ο κίνδυνος υπονόμευσης του προσωπικού κωδικού (password) του κάθε χρήστη. Πραγματικά, δεν ανταποκρίνεται στις προσδοκίες και δεν είναι ιδιαίτερα ασφαλές» δήλωσε ο Zach Lanier, ανώτατος ερευνητής της  Duo Securities συμπληρώνοντας πως δεν είναι γνωστό εάν κακόβουλοι hacker είχαν τη δυνατότητα να εκμεταλλευθούν αυτή την ευπάθεια του συστήματος.