Autorizace uživatelů u PayPalu obsahuje závažnou bezpečnostní díru

Martin Stančík , 08. srpen 2014 10:00 1 komentářů

Bezpečnostní funkce PayPalu, která má sloužit k autorizaci oprávněných uživatelů podle australského experta obsahuje závažnou chybu.

PayPal uživatelům umožňuje, aby si zapli funkci, díky které musejí při přihlašování ke svým účtům zadat číselný kód zaslaný textovou zprávou. Tento kód se zadává poté, co uživatel vloží uživatelské jméno a heslo a bezpečnostní funkce je proto označována jako dvoufázová autorizace. Kromě PayPalu ji využívá také řada dalších známých služeb - od Googlu až po banky. Jelikož je kód odeslán offline nebo vygenerován mobilní aplikací, pro hackery je obtížnější jej získat.

Joshua Rogers z Austrálie však dvoufázový autorizačný proces PayPalu prolomil a celý postup zveřejnil v pondělí na svém blogu poté, co PayPal díru neopravil, i když na ni byl 5. července upozorněn. Zveřejním postupu se Rogers připraví o odměnu, kterou PayPal v podobných případech vyplácí. Podle Rogerse by se odměna v tomto případě mohla pohybovat okolo tří tisíc dolarů. PayPal celou věc zatím nekomentoval.


Komentáře

oldjay #1
oldjay 08. srpen 2014 10:43

No to co se dělá dvoufázově je autentizace (od slova autentický) a né autorizace (od slova autorizovaný).

RSS 

Komentujeme

Makroviry inspirují

Pavel Houser , 20. září 2017 06:30
Pavel Houser

Úspěšný návrat malwaru šířeného pomocí maker vedl útočníky k tomu, že svou pozornost obrátili k příb...

Více






Kalendář

25. 09.

29. 09.
Susecon 17
25. 09.

29. 09.
Microsoft Ignite 2017
27. 09. Startup Festival
RSS 

Zprávičky

Vláda schválila koncepci digitalizace českého stavebnictví

ČTK , 26. září 2017 10:00

Metoda BIM má uspořit náklady na pořizování a rekonstrukce staveb a jejich provozování. ...

Více 0 komentářů

Deloitte se stala obětí hackerského útoku, trval delší dobu

ČTK , 26. září 2017 09:00

Hackerům stačilo prolomit jen jedno heslo, systém ověření ve dvou krocích se nepoužíval. Firmě unikl...

Více 0 komentářů

Sony DADC má na Plzeňsku nové distribuční centrum pro Evropu

ČTK , 26. září 2017 08:00

V průmyslové zóně v Nýřanech vznikly kromě skladových prostor také dvě patra kanceláří a high-tech v...

Více 0 komentářů

Starší zprávičky

EK:Digitální firmy platí poloviční daně oproti tradičním podnikům

ČTK , 25. září 2017 09:00

Krátkodobá řešení podle návrhu zahrnují např. zdanění digitálních podniků na základě jejich tržeb, n...

Více 0 komentářů

Hewlett Packard Enterprise propustí asi 5 000 lidí

ČTK , 25. září 2017 08:00

Plánované zrušení 10 % pracovních míst by mohlo být předehrou k dalšímu snižování počtu zaměstnanců....

Více 0 komentářů

Mobilní platby: Jak si ČR stojí ve srovnání s Evropou

Pavel Houser , 24. září 2017 09:00

Biometrii Češi považují za nejvhodnější formu ověření platby....

Více 0 komentářů

Důvěra Čechů v e-shopy roste

Pavel Houser , 23. září 2017 09:00

Drtivá většina české internetové populace nakupuje on-line dlouhodobě, dále však narůstá četnost nák...

Více 0 komentářů