Investigadores de Duo Labs han descubierto que es posible saltarse la autenticación en dos pasos de Paypal lo que permitiría a un delincuente sustraer dinero de las cuentas de los usuarios afectados.
Recursos afectados
Usuarios de Paypal cuyas cuentas se hayan visto comprometidas.
Solución
Paypal ha desarrollado una solución parcial del problema (está implementada en sus servidores y es transparente para los usuarios) y prevee la publicación de una solución definitiva para el día 28.
Así mismo, se recomienda la utilización de contraseñas robustas y modificarlas periódicamente.
Detalles
Según informan los investigadores de Duo Labs para poder explotar este fallo es necesario conocer los credenciales de acceso de un usuario, es decir, se deben haber robado previamente los datos mediante los cuales un usuario accede al servicio (nombre de usuario y contraseña). Una vez obtenidos, es posible saltarse el segundo paso de la autenticación en dos pasos (el envío de un código al dispositivo móvil para confirmar la operación) y realizar transferencias a otras cuentas.
Fuente:
http://www.osi.es/es/actualidad/avisos/2014/06/detectado-fallo-en-el-sistema-de-autenticacion-en-dos-pasos-de-paypal?origen=boletin
No hay comentarios :
Publicar un comentario