Descubren una brecha de seguridad en PayPal

La consultora de seguridad Duo Security ha dado a conocer una clara vulnerabilidad en el sistema de verificación de pago en dos pasos de la firma virtual PayPal. Según revela la firma, la brecha de seguridad posibilita a los atacantes “saltarse el mecanismo de autentificación” y poder realizar “pagos no autorizados” desde la cuenta de usuario.

En una entrada de su blog oficial, la consultora advierte que la falla de seguridad radica en el flujo de autentificación utilizado para el servicio web de la API de PayPal. Se trata de una API que emplean las “aplicaciones móviles oficiales de la firma, así como en el caso de terceros”, detallan desde la web. “Esta brecha de seguridad permite a los hackers saltarse el sistema de seguridad y realizar pagos no autorizados de la cuenta del usuario”, describen desde el blog.

“PayPal ha puesto una solución para limitar el impacto de la vulnerabilidad y está trabajando activamente en una solución permanente“, ha informado la consultora de seguridad al tiempo que señala que “la solución está relacionada con una capa adicional de seguridad (2FA) que algunos usuarios han optado por añadir a su cuenta”, han expresado desde Duo Security.

No es la primera vez que Paypal sufre un fallo de seguridad. Su empresa matriz, eBay ya sufrió el mes pasado un ataque masivo a su servicio, alcanzando a 145 millones de usuarios y que comprometió su base de datos, sin afectar a información financiera. La empresa de ecommerce optó entonces, por recomendar a todos sus clientes un cambio de contraseña.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago