ATENCION!! Eres profesor TIC?. Quieres publicar tus artículos u ejercicios. ünete a nuestra plantilla! AQUI

viernes, 27 de junio de 2014

Detectado fallo en el sistema de autenticación en dos pasos de Paypal



Investigadores de Duo Labs han descubierto que es posible saltarse la autenticación en dos pasos de Paypal lo que permitiría a un delincuente sustraer dinero de las cuentas de los usuarios afectados.


Recursos afectados



Usuarios de Paypal cuyas cuentas se hayan visto comprometidas.


Solución

Paypal ha desarrollado una solución parcial del problema (está implementada en sus servidores y es transparente para los usuarios) y prevee la publicación de una solución definitiva para el día 28.

Así mismo, se recomienda la utilización de contraseñas robustas y modificarlas periódicamente.


Detalles

Según informan los investigadores de Duo Labs para poder explotar este fallo es necesario conocer los credenciales de acceso de un usuario, es decir, se deben haber robado previamente los datos mediante los cuales un usuario accede al servicio (nombre de usuario y contraseña). Una vez obtenidos, es posible saltarse el segundo paso de la autenticación en dos pasos (el envío de un código al dispositivo móvil para confirmar la operación) y realizar transferencias a otras cuentas.

Fuente: http://www.osi.es/es/actualidad/avisos/2014/06/detectado-fallo-en-el-sistema-de-autenticacion-en-dos-pasos-de-paypal?origen=boletin

No hay comentarios :

Publicar un comentario

Designed By
Diseño tic galicia