Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/06/2014
Detectat fallada en el sistema d'autenticació en dos passos de Paypal
Investigadors de Duo Labs han descobert que és possible botar-se l’autenticació en dos passos de Paypal, cosa que permetria a un delinqüent sostraure diners dels comptes dels usuaris afectats.
Recursos afectados
Usuaris de Paypal els comptes del qual s’hagen vist compromeses.
Solució:Paypal ha desenrotllat una solució parcial del problema (està implementada en els seus servidors i és transparent per als usuaris) i preveu la publicació d’una solució definitiva per al dia 28.
Així mateix, es recomana la utilització de contrasenyes robustes i modificar-les periòdicament.
Detalls:
Segons informen els investigadors de Duo Labs per a poder explotar esta fallada és necessària conéixer els credencials d’accés d’un usuari, és a dir, s’han d’haver robat prèviament les dades per mitjà dels quals un usuari accedix al servici (nom d’usuari i contrasenya). Una vegada obtinguts, és possible botar-se el segon pas de l’autenticació en dos passos (l’enviament d’un codi al dispositiu mòbil per a confirmar l’operació), i realitzar transferències a altres comptes.