Categories: Empresas

Revelada una vulnerabilidad en el sistema de verificación en dos pasos de PayPal

Duo Security ha dado a conocer una vulnerabilidad en el sistema de verificación en dos pasos de PayPal que permite a los atacantes saltarse el sistema de seguridad y realizar pagos no autorizados de la cuenta del usuario.

Según el equipo de investigación de la frma de seguridad, la vulnerabilidad radica en el flujo de autenticación para el servicio web de la API de PayPal, que es una API que utilizan las aplicaciones móviles oficiales de PayPal, así como de terceros.

En una entrada en su blog la empresa ha explicado que ha esperado hasta que PayPal ha puesto una solución temporal a la vulnerabilidad para revelarla públicamente.

“A fecha de 25 de junio, PayPal ha puesto una solución para limitar el impacto de la vulnerabilidad y está trabajando activamente en una solución permanente“, ha expresado Duo Security.

“La solución está relacionada con una capa adicional de seguridad (2FA) que algunos usuarios han optado por añadir a su cuenta PayPal. Los clientes que no utilicen la clave de seguridad de PayPal (códigos de las tarjetas físicas o SMS) como un paso adicional para acceder a sus cuentas no se ven afectados en modo alguno“.

El mes pasado, la empresa matriz de PayPal, eBay sufrió un ataque masivo a su servicio, alcanzando a 145 millones de usuarios, que comprometió su base de datos sin afectar a información financiera. No obstante, eBay recomendó el cambio de contraseñas a todos los clientes.

En los últimos meses compañías como Spotify y Line también  han sufrido accesos no autorizados a sus sistemas.

Rosalía Rozalén

Periodista especializada en Tecnología desde hace más de una década. Primero informando sobre el canal de distribución, después sobre las grandes corporaciones y ahora hacia un enfoque más IT Pro. Apasionada de la comunicación con la revolución social media que estamos viviendo.

Recent Posts

Los Centros de Valor de T-Systems en España alcanzan los 1.000 empleados

La división de servicios de digitalización del Grupo Deutsche Telekom espera incrementar esta cifra en…

13 mins ago

Clausura de Snowflake Summit 2025: Todos los datos listos para la IA

Snowflake Summit 2025 concluye con énfasis en la transformación de la IA para el desarrollo…

14 mins ago

Mike Giresi ejercerá de CIO en Vertiv

Con más de tres décadas de trayectoria profesional, Giresi ha desempeñado más de una veintena…

48 mins ago

Los ingresos trimestrales de Broadcom rebasan los 15.000 millones de dólares

Marcaron un récord de 15.004 millones de dólares durante el segundo trimestre, que es un…

1 hora ago

Se dispara el interés por las carreras tecnológicas en España

Las consultas en Google revelan un auge de peticiones de información sobre estudios relacionados con…

21 horas ago

Zscaler llega a un acuerdo para adquirir Red Canary

La compañía que Zscaler quiere comprar proporciona servicios de detección y respuesta gestionadas.

22 horas ago