Descubren una brecha de seguridad en PayPal

La consultora de seguridad Duo Security ha dado a conocer una clara vulnerabilidad en el sistema de verificación de pago en dos pasos de la firma virtual PayPal. Según revela la firma, la brecha de seguridad posibilita a los atacantes “saltarse el mecanismo de autentificación” y poder realizar “pagos no autorizados” desde la cuenta de usuario.

En una entrada de su blog oficial, la consultora advierte que la falla de seguridad radica en el flujo de autentificación utilizado para el servicio web de la API de PayPal. Se trata de una API que emplean las “aplicaciones móviles oficiales de la firma, así como en el caso de terceros”, detallan desde la web. “Esta brecha de seguridad permite a los hackers saltarse el sistema de seguridad y realizar pagos no autorizados de la cuenta del usuario”, describen desde el blog.

“PayPal ha puesto una solución para limitar el impacto de la vulnerabilidad y está trabajando activamente en una solución permanente“, ha informado la consultora de seguridad al tiempo que señala que “la solución está relacionada con una capa adicional de seguridad (2FA) que algunos usuarios han optado por añadir a su cuenta”, han expresado desde Duo Security. 

No es la primera vez que Paypal sufre un fallo de seguridad. Su empresa matriz, eBay ya sufrió el mes pasado un ataque masivo a su servicio, alcanzando a 145 millones de usuarios y que comprometió su base de datos, sin afectar a información financiera. La empresa de ecommerce optó entonces, por recomendar a todos sus clientes un cambio de contraseña.