Prethodnih nekoliko nedjelja obilježeno je velikim PayPal problemima, a prvi je došao u obliku ranjivosti u okviru autentifikacije koja je napadačima omogućavala preuzimanje podataka žrtava, a nakon toga i njihovih računa.
Novi izvještaj sad ukazuje na to da je cijeli proces autentifikacije problematičan, s obzirom na to da napadači računima mogu pristupiti samo uz pomoć osnovnih podataka, koji se na dark webu mogu kupiti za samo 1,5 američki dolar.
Ranjivost je otkrio CyberNews istraživački tim, a upozorava se da PayPal izvještaje nije shvatio ozbiljno nakon što ih je o problemima informisao tim HackerOne. Problem je u tome što se radi o čak šest ranjivosti, koje uključuju i ozbiljne propuste zahvaljujući kojima napadači mogu zaobići dvostruku autentifikaciju.
Ako se uzme u obzir da je na dark web tržištu dostupan veliki broj podataka o PayPal korisnicima, kao osnovna mjera zaštite preporučuje se promjena lozinki, kao i to da se PayPal lozinka razlikuje od onih koje se koriste na drugim platformama. Korisnici bi nakon toga trebali biti sigurni, s obzirom na to da bez pravih podataka napadači nisu u stanju da zaobiđu dvostruku autentifikaciju.