Los sistemas de verificación en dos pasos surgieron para blindar las cuentas online de los usuarios, especialmente en servicios especialmente sensibles como pueden ser el correo electrónico, que permite intercambiar datos confidenciales, o las plataformas de ecommerce, que utilizan información bancaria.
Sin embargo, a veces surgen problemas que permiten torpedear la seguridad de la verificación en dos pasos, como el que está afectando al Security Key de PayPal.
Un equipo de investigación de Duo Security ha descubierto un fallo en “el flujo de autenticación para el servicio web de la API de PayPal”, que afectaría a los programas oficiales y también a los desarrollados por terceros y que, en la práctica permitiría “engañar eficazmente a las aplicaciones móviles de PayPal para que ignoren el indicador 2FA en la cuenta”, según explica la propia compañía en su blog.
Todo esto significa que lo único que necesitarían potenciales ciberdelincuentes para hackear una cuenta de PayPal sería contar con los datos correspondientes a la primera parte de la identificación: el username y el password.
Tras emitir una solución temporal, PayPal ya estaría trabajando en un parche definitivo para corregir este problema. Puedes encontrar más información sobre el caso en este artículo de Silicon News.
Páginas web similares a las de la Agencia Tributaria, emails y SMS de phishing y…
Desde ARBENTIA explican cómo la Inteligencia artificial está transformando la Gestión Contable.
La compañía española especializada en reclutamiento tecnológico anuncia también la captación de más de medio…
Lanza el servicio Webex Calling, que reemplaza los sistemas de telefonía empresarial convencionales y las…
Sus ingresos del primer trimestre rozaron los 600 millones de dólares, mientras que los beneficios…
Ha llegado a acuerdos con las Administraciones para invertir alrededor de 187 millones de dólares…