Este fallo en PayPal permitía evitar la autenticación en dos pasos
Teniendo en cuenta la gran cantidad de delitos informáticos que se suceden a diario, resulta normal que las empresas estén continuamente mejorando sus sistemas. Sin embargo, a pesar de todos los esfuerzos, suelen haber fallos y errores que ponen en peligro incluso las finanzas de los propios usuarios. En esta ocasión tenemos que poner el punto de mira en PayPal, cuya página oficial ha sido vulnerada recientemente. Eso sí, los daños podrían haber sido mayores.
Si os preocupáis un poco por vuestra seguridad, no hay duda de que habréis activado la autenticación en dos pasos de PayPal. Es decir, en cada inicio de sesión se envía un mensaje de texto con el fin de verificar la identidad de la persona que está intentando acceder. Lo que pocos sabían es que el sistema tenía, hasta hace poco, un fallo de seguridad que permitía evitar este sistema de verificación.
Saltar la medida era tan sencillo como modificar la cabecera de la petición de la página oficial. Borrar securityQuestion0 y securityQuestion1 eran operaciones suficientes para evitar la verificación en dos pasos. Desconocemos cuanto tiempo ha estado activo el problema y si ha afectado a alguien, aunque ya decimos que los problemas podrían haber sido mayores. Sobre todo porque el dinero de los usuarios estaba en peligro.
Afortunadamente, PayPal ya ha solucionado el inconveniente y realizado algunas investigaciones para aclarar lo sucedido. Menos mal que, por el momento, no se ha conocido que haya habido más peligros. En este caso, el fallo de seguridad parece tener un final feliz.
Vía | The Register
Foto | FlickR – OFFICIAL LEWEB PHOTOS
Comentarios cerrados