Investigadores de Duo Labs han descubierto que es posible saltarse la autenticación en dos pasos de Paypal lo que permitiría a un delincuente sustraer dinero de las cuentas de los usuarios afectados.

Recursos afectados

Usuarios de Paypal cuyas cuentas se hayan visto comprometidas.

Solución

Paypal ha desarrollado una solución parcial del problema (está implementada en sus servidores y es transparente para los usuarios) y prevee la publicación de una solución definitiva para el día 28.

Así mismo, se recomienda la utilización de contraseñas robustas y modificarlas periódicamente.

Detalles

Paypal

Según informan los investigadores de Duo Labs para poder explotar este fallo es necesario conocer los credenciales de acceso de un usuario, es decir, se deben haber robado previamente los datos mediante los cuales un usuario accede al servicio (nombre de usuario y contraseña). Una vez obtenidos, es posible saltarse el segundo paso de la autenticación en dos pasos (el envío de un código al dispositivo móvil para confirmar la operación) y realizar transferencias a otras cuentas.

¿Te gustaría recibir estos avisos en tu correo electrónico? Anímate y suscríbete a nuestro servicio gratuito de boletines. Serás el primero en enterarte de las últimas noticias de actualidad, problemas y ataques en materia de seguridad.