PayPal acaba de parchear una vulnerabilidad en su sistema de autenticación en dos pasos que permitía a los hackers tomar el control de las cuentas simplemente sustituyendo en el código de seguridad un “0” por un “1”.
Una vez requisados los nombre de los usuarios y las contraseñas, los ciberdelincuentes solo necesitaban cambiar ‘securityquestion0’ por ‘securityquestion1’ para pasar por alto la autenticación en dos pasos.
Los expertos de seguridad de la consultora MWR InfoSecurity descubrieron el fallo e informaron al gigante del ecommerce. PayPal ha empleado tres semanas en corregir la vulnerabilidad.
“Todos sabemos que la mayoría de los usuarios eligen contraseñas débiles o usan la misma contraseña en varios sitios. La autenticación en dos pasos construida correctamente puede hacer que sea más difícil para los atacantes entrar en una cuenta”, ha afirmado el investigador de la compañía, Graham Cluley.
La simplicidad del fallo en el sistema de PayPal ha sido motivo de duras críticas a la compañía en Internet, calificado de “vergonzoso”.
La autenticación en dos pasos es un punto de referencia para cualquier organización moderna seria que garantice la seguridad de las cuentas de sus usuarios. Este sistema permite introducir barreras más difíciles, pero no insuperables, a los piratas informáticos que roban datos haciéndose con los nombres de usuario y contraseñas.
Llegan muchas novedades del congreso SAP Sapphire, pero una nos ha llamado la atención sobremanera:…
También anuncia la ampliación de calificaciones SSD, con proveedores como DapuStor, Kioxia, Phison, Sandisk y…
Un informe de Globant identifica los sectores donde la IA agéntica tendrá mayor impacto: salud,…
OVHcloud lanza AI Endpoints, una plataforma serverless con más de 40 modelos de IA open…
Pagarán solamente por la licencia de software, en base a una oferta por tiempo limitado…
Synology presenta BeeStation Plus, su nueva solución de almacenamiento plug-and-play de alto rendimiento, ideal para…
