La consultora de seguridad Duo Security ha dado a conocer una clara vulnerabilidad en el sistema de verificación de pago en dos pasos de la firma virtual PayPal. Según revela la firma, la brecha de seguridad posibilita a los atacantes “saltarse el mecanismo de autentificación” y poder realizar “pagos no autorizados” desde la cuenta de usuario.
En una entrada de su blog oficial, la consultora advierte que la falla de seguridad radica en el flujo de autentificación utilizado para el servicio web de la API de PayPal. Se trata de una API que emplean las “aplicaciones móviles oficiales de la firma, así como en el caso de terceros”, detallan desde la web. “Esta brecha de seguridad permite a los hackers saltarse el sistema de seguridad y realizar pagos no autorizados de la cuenta del usuario”, describen desde el blog.
“PayPal ha puesto una solución para limitar el impacto de la vulnerabilidad y está trabajando activamente en una solución permanente“, ha informado la consultora de seguridad al tiempo que señala que “la solución está relacionada con una capa adicional de seguridad (2FA) que algunos usuarios han optado por añadir a su cuenta”, han expresado desde Duo Security.
No es la primera vez que Paypal sufre un fallo de seguridad. Su empresa matriz, eBay ya sufrió el mes pasado un ataque masivo a su servicio, alcanzando a 145 millones de usuarios y que comprometió su base de datos, sin afectar a información financiera. La empresa de ecommerce optó entonces, por recomendar a todos sus clientes un cambio de contraseña.
Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…
Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…
Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…
Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.
Ya cuenta en su poder con más del 90 % de las acciones del proveedor…
Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…