Duo Security ha dado a conocer una vulnerabilidad en el sistema de verificación en dos pasos de PayPal que permite a los atacantes saltarse el sistema de seguridad y realizar pagos no autorizados de la cuenta del usuario.
Según el equipo de investigación de la frma de seguridad, la vulnerabilidad radica en el flujo de autenticación para el servicio web de la API de PayPal, que es una API que utilizan las aplicaciones móviles oficiales de PayPal, así como de terceros.
En una entrada en su blog la empresa ha explicado que ha esperado hasta que PayPal ha puesto una solución temporal a la vulnerabilidad para revelarla públicamente.
“A fecha de 25 de junio, PayPal ha puesto una solución para limitar el impacto de la vulnerabilidad y está trabajando activamente en una solución permanente“, ha expresado Duo Security.
“La solución está relacionada con una capa adicional de seguridad (2FA) que algunos usuarios han optado por añadir a su cuenta PayPal. Los clientes que no utilicen la clave de seguridad de PayPal (códigos de las tarjetas físicas o SMS) como un paso adicional para acceder a sus cuentas no se ven afectados en modo alguno“.
El mes pasado, la empresa matriz de PayPal, eBay sufrió un ataque masivo a su servicio, alcanzando a 145 millones de usuarios, que comprometió su base de datos sin afectar a información financiera. No obstante, eBay recomendó el cambio de contraseñas a todos los clientes.
En los últimos meses compañías como Spotify y Line también han sufrido accesos no autorizados a sus sistemas.
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…
También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…