Поделиться
Данные клиентов eBay находятся под угрозой
Когда eBay ввела систему PayPal Security Key, ее сотрудники говорили, что это важная мера для обеспечения безопасности пользователей системы. И это было так. Система производила случайную комбинацию из шести цифр каждые 30 секунд, а пользователи должны были подтвердить код, введя его в специальном поле. Это обеспечивало защиту от фишеров и других преступников.
Но согласно словам Криса Ромеро (Chris Romero), ИТ-администратора, использовавшего Security Key в течение нескольких месяцев, ошибка может позволить фишерам и другим преступникам обойти защиту. «При обращении к PayPal с коммерческих и других сайтов, - утверждает г-н Ромеро, - вход в аккаунт происходит при вводе любого шестизначного кода, как только введены логин, пароль и ответ на контрольный вопрос» .
Г-н Ромеро предупреждает, что возможно хищение логина и вопроса (который используется для обеспечения безопасности операций) – это помогает использовать уязвимость Security Key для взлома счета. Система не может в полной мере защитить пользователей от фишеров и обеспечить защиту конфиденциальных данных.
Как сообщает The Register, представитель eBay говорит, что работники компании, отвечающие за безопасность, не смогли воспроизвести кражу. Но г-н Ромеро утверждает, что в течение прошлой недели мог повторить операции, произведенные на двух разных счетах, используя два разных компьютера.
Короткая ссылка
