PayPal исправили баг многофакторной аутентификации
Главная » Новости
Первый летний опен-эйр для специалистов по кибербезопасности 17 июля в 11:00 встречаемся в «Берёзы Парк Строгино», где обсудим ИИ в кибербезе, таргетированные атаки, цифровую криминалистику и Bug Bounty.
В программе:
• доклады и практические кейсы;
• воркшопы и киберучения;
• спикерские консультации и живой нетворкинг;
• игровые активности и квест по социнженерии;
• научпоп с Владимиром Сурдиным.→ Купить билет
Реклама. АО «Инфосистемы Джет», ИНН 7729058675, 7+

PayPal исправили баг многофакторной аутентификации

Олег Иванов 19 Августа 2016 - 11:25
...
PayPal исправили баг многофакторной аутентификации

Злоумышленник мог зайти в учетную запись, без использования текста подтверждения. На данный момент PayPal устранила этот недочет. Проблема была в том, как был реализован API в функции предварительного просмотра портала. Хорошая новость заключается в том, что для успешной атаки был необходим доступ к браузеру жертвы.

Весь процесс был задокументирован пошагово:

 

  1. Открыть PayPal в новой вкладке (оставить ее открытой).
  2. На другой вкладке открыть PayPal Preview.
  3. Войти в свою учетную запись на вкладке, которая была открыта в шаге 2.
  4. Введите учетные данные в появившемся окне.
  5. Обновите вкладку, которая была открыта в шаге 1.
  6. Теперь вы авторизованы, нажмите на кнопку просмотра учетной записи, откроется доступ и 2 этап проверки будет пропущен.

Другими словами: если пользователь вошел в систему с помощью предварительного просмотра портала и оставляет открытым браузер, злоумышленник получит доступ к счету жертвы, не вызывая процесс многофакторной авторизации (2FA).

Следующая главная новость »
AM LiveИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Минцифры опровергло слухи об отключении мобильного интернета в Москве
Екатерина Быстрова 25 Июня 2026 - 11:38
Общее Системы контентной веб-фильтрации
Минцифры опровергло слухи об отключении мобильного интернета в Москве

Минцифры России официально опровергло сообщения о том, что 25 июня в Москве планируется отключение или ограничение мобильного интернета.

В ведомстве заявили, что распространяемая в интернете информация является фейком. По данным министерства, никаких планов по отключению мобильной связи и мобильного интернета в столице на сегодняшний день нет.

«Мобильный интернет и связь остаются доступными в Москве. Распространившиеся в сети сообщения об этом — фейк», — говорится в сообщении Минцифры.

В министерстве также подчеркнули, что в случае возникновения реальных угроз безопасности будут приниматься необходимые меры, а граждан предупредят об этом заранее.

Поводом для комментария стали публикации в СМИ и телеграм-каналах, где утверждалось, что операторы якобы предупреждают абонентов о новых ограничениях мобильного интернета по соображениям безопасности.

На данный момент официальная позиция государства однозначна: никаких плановых отключений или ограничений мобильного интернета в Москве 25 июня не предусмотрено.

AM LiveИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!
BO Team атакует российский ретейл фейковыми письмами от Роскомнадзора
Новость
BO Team атакует российский ретейл фейковыми письмами от Роск...
Телега пропала из App Store, но в Google Play она всё ещё в топе
Новость
Телега пропала из App Store, но в Google Play она всё ещё в...
В GitHub нашли критическую дыру: можно было получить доступ к репозиториям
Новость
В GitHub нашли критическую дыру: можно было получить доступ...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.