Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/06/2014
Detectado fallo en el sistema de autenticación en dos pasos de Paypal
Investigadores de Duo Labs han descubierto que es posible saltarse la autenticación en dos pasos de Paypal lo que permitiría a un delincuente sustraer dinero de las cuentas de los usuarios afectados.
Recursos afectados
Recursos afectados:
Usuarios de Paypal cuyas cuentas se hayan visto comprometidas.
Solución:
Solución
Paypal ha desarrollado una solución parcial del problema (está implementada en sus servidores y es transparente para los usuarios) y prevee la publicación de una solución definitiva para el día 28.
Así mismo, se recomienda la utilización de contraseñas robustas y modificarlas periódicamente.
Detalles:
Según informan los investigadores de Duo Labs para poder explotar este fallo es necesario conocer los credenciales de acceso de un usuario, es decir, se deben haber robado previamente los datos mediante los cuales un usuario accede al servicio (nombre de usuario y contraseña). Una vez obtenidos, es posible saltarse el segundo paso de la autenticación en dos pasos (el envío de un código al dispositivo móvil para confirmar la operación) y realizar transferencias a otras cuentas.