Dvojfázovú ochranu PayPalu možno ľahko obísť

Bezpečnostný nástroj, ktorý má chrániť používateľské kontá služby PayPal pred zneužitím, je podľa zistení austrálskeho výskumníka možné obísť. Používatelia PayPalu si môžu vybrať, či chcú pre prístup k svojim účtom používať overenie pomocou šesťmiestneho kódu, ktorý dostane formou textovej správy. Pole pre vloženie tohto kódu sa objaví až po správnom zadaní užívateľského mena a hesla. Bezpečnostný nástroj, ktorý je známy ako dvojfázová autentizácia, ponúka čoraz viac prevádzkovateľov online služieb ako napríklad Google a v prípade mnohých finančných služieb ide v podstate o nevyhnutnú vec. Keďže je kód zasielaný offline alebo generovaný mobilnou aplikáciou, je pre hackerov veľmi ťažké ho získať. Nie však nemožné. Joshua Rogers, sedemnásťročný chlapec z austrálskeho Melbourne, prišiel na spôsob, ako získať prístup k účtom používajúcim dvojfázovú autentizáciu. Detaily svojho útoku zverejnil na svojom blogu po tom, čo PayPal napriek jeho upozorneniu chybu ani po mesiaci neopravi ...