Руководство PayPal отрицает уязвимость системы

Руководство PayPal отрицает уязвимость системы

Не радужные новости для всех пользователей PayPal опубликовали исследователи в области кибербезопасности CyberNews. Они заявляют, что процесс аутентификации имеет не просто бреши в защите, а настоящую "дыру", которую можно полностью обойти.

Злоумышленнику достаточно иметь пароль и имя пользователя, чтобы добраться до его учетной записи. При этом не нужно быть хакером, чтобы раздобыть данные пользователя. Сетевые черные рынки продают их за копейки - всего по 1.5$ за аккаунт.

Однако сотрудники CyberNews столкнулись с отсутствием тревоги у PayPal и HackerOne касательно изъяна в безопасности системы. По мнению некоторых специалистов CyberNews, в PayPal присутствует множество дыр в системе аутентификации, которые позволяют заполучить аккаунт клиента. На вопросы сотрудники самой платежной системы, как обычно, отреагировали молчанием. 

При этом руководители и представители PayPal опровергают данную шокирующую новость. Специалисты системы исследовали отчеты сотрудников CyberNews и заверили, что угроза попросту отсутствует. Однако CyberNews имеет сомнения по поводу такой реакции PayPal. Ведь данное заявление специалистов PayPal заставляет усомниться в правдивости их оправданий.