Prethodnih nekoliko sedmica obilježeno je velikim PayPal problemima, a prvi je došao u obliku ranjivosti u okviru autentifikacije koja je hakerima omogućavala preuzimanje podataka korisnika, a nakon toga i njihovih računa.
Novi izvještaj ukazuje na to da je cijeli proces autentifikacije problematičan, s obzirom na to da napadači računima mogu pristupiti samo uz pomoć osnovnih podataka, koji se na dark webu mogu kupiti za samo 1,5 američki dolar.
Šest ozbiljnih ranjivosti
Ranjivost je otkrio CyberNews istraživački tim, a upozorava se da PayPal izvještaje nije shvatio ozbiljno nakon što ih je o problemima informirao tim HackerOne.
Problem je u tome što se radi o čak šest ranjivosti, koje uključuju i ozbiljne propuste zahvaljujući kojima napadači mogu zaobići dvostruku autentifikaciju.
Ako se uzme u obzir da je na dark web tržištu dostupan veliki broj podataka o PayPal korisnicima, kao osnovna mjera zaštite preporučuje se promjena lozinki, kao i to da se PayPal lozinka razlikuje od onih koje se koriste na drugim platformama.
Korisnici bi nakon toga trebali biti sigurni, s obzirom na to da bez pravih podataka napadači nisu u stanju zaobići dvostruku autentifikaciju.