Autorizace uživatelů u PayPalu obsahuje závažnou bezpečnostní díru

Martin Stančík , 08. srpen 2014 10:00 1 komentářů

Bezpečnostní funkce PayPalu, která má sloužit k autorizaci oprávněných uživatelů podle australského experta obsahuje závažnou chybu.

PayPal uživatelům umožňuje, aby si zapli funkci, díky které musejí při přihlašování ke svým účtům zadat číselný kód zaslaný textovou zprávou. Tento kód se zadává poté, co uživatel vloží uživatelské jméno a heslo a bezpečnostní funkce je proto označována jako dvoufázová autorizace. Kromě PayPalu ji využívá také řada dalších známých služeb - od Googlu až po banky. Jelikož je kód odeslán offline nebo vygenerován mobilní aplikací, pro hackery je obtížnější jej získat.

Joshua Rogers z Austrálie však dvoufázový autorizačný proces PayPalu prolomil a celý postup zveřejnil v pondělí na svém blogu poté, co PayPal díru neopravil, i když na ni byl 5. července upozorněn. Zveřejním postupu se Rogers připraví o odměnu, kterou PayPal v podobných případech vyplácí. Podle Rogerse by se odměna v tomto případě mohla pohybovat okolo tří tisíc dolarů. PayPal celou věc zatím nekomentoval.


Komentáře

oldjay #1
oldjay 08. srpen 2014 10:43

No to co se dělá dvoufázově je autentizace (od slova autentický) a né autorizace (od slova autorizovaný).

RSS 

Komentujeme

Virtuální realitou proti strachu ze smrti

Pavel Houser , 18. červenec 2017 07:00
Pavel Houser

Lidé, kteří reportují „zážitky blízké smrti“, pak mnohdy mají ze smrti menší strach. Nedalo by se to...

Více






Kalendář

22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
27. 08.

31. 08.
VMworld 2017
RSS 

Zprávičky

Policejní úřady USA a EU zakročily proti ilegálním serverům

ČTK , 21. červenec 2017 10:00

Kromě AlphaBay se zásah týkal také ilegálního tržiště darknetu Hansa....

Více 1 komentářů

Poskytovatelé IT služeb budou mít brzy problém uspokojit poptávku

Pavel Houser , 21. červenec 2017 09:00

Poskytovatelé řízených IT služeb (MSP – managed service providers) vidí ve službě cybersecurity-as-a...

Více 0 komentářů

Amazon spustil nákupní sociální síť Spark pro chytré telefony

ČTK , 21. červenec 2017 08:00

Jedná se de facto o křížence Instagramu, Pinterestu a e-shopu....

Více 0 komentářů

Starší zprávičky

V Praze se instalují první chytré lavičky připojené přes síť LoRa

Pavel Houser , 20. červenec 2017 13:28

Lavička TreeSmart nabízí wi-fi připojení, nabíjení mobilních zařízení a senzory snímající vlhkost, t...

Více 6 komentářů

SUSE a Supermicro uzavírají globální partnerství

Pavel Houser , 20. červenec 2017 10:00

Firmy poskytnou řešení pro kritickou infrastrukturu, softwarově definovaná datová centra a integrova...

Více 0 komentářů

Chytrou domácnost vzdáleně řídí 17 % Čechů

Pavel Houser , 20. červenec 2017 09:00

Řízení chytrých domácností v ČR láká hlavně kvůli kontrole nákladů za energie. Ve světě je hlavní mo...

Více 2 komentářů

PayPal a Visa budou nabízet debetní karty v Evropě

ČTK , 20. červenec 2017 08:00

PayPal svou bankovní licenci dosud využíval především k pokladním službám....

Více 0 komentářů