贝宝巨大漏洞：移动应用中的双因素认证系统

双因素身份验证（2FA）应该使网上帐户更安全。也就是说，只要它的工作原理。据网络安全公司描述，贝宝（PayPal）的双因素认证系统是容易绕过，而且很可能一直是存在了好几年。安全研究人员宣布，他们发现了一个漏洞，这样就可以绕过贝宝（PayPal）的双因素认证系统，该系统指的是它的“安全钥匙”。双因素身份验证需要用户输入自己的用户名和密码，作为后进入一个额外的代码安全加层。由于此漏洞的，然而，有人能够访问客户的用户名和密码，就可以访问该人士的贝宝账户和汇款无需额外的安全码。
　　今年三月，研究者注意到一个问题与贝宝的IOS应用程序，在那里他可以访问他的PayPal帐户，而无需输入自己的密码后，进入飞行模式双认证。报告通过他们的脆弱性给贝宝的Bug赏金计划在三月底，但是没有太大的回应。
　　截至今天，贝宝已经采取措施缓解问题，贝宝指出，“所有的贝宝（PayPal）账户保持安全。”在博客补充说，该漏洞仅在移动设备上会影响双因素认证，以及“贝宝不依赖于2FA，以保持帐户的安全。作为预防措施，贝宝已经禁用了移动应用程序日志中为客户 双因素身份验证。