Se a dado a conocer una vulnerabilidad en el sistema de verificación en dos pasos de PayPal que permite a los atacantes saltarse el sistema de seguridad y realizar pagos no autorizados en la cuenta del usuario.
La vulnerabilidad radica en el flujo de autenticación para el servicio web de la API de PayPal, que es una API que utilizan las aplicaciones móviles oficiales de PayPal.
“A fecha de 25 de junio, PayPal ha puesto una solución para limitar el impacto de la vulnerabilidad y está trabajando activamente en una solución permanente“.
“La solución está relacionada con una capa adicional de seguridad (2FA) que algunos usuarios han optado por añadir a su cuenta PayPal. Los clientes que no utilicen la clave de seguridad de PayPal como un paso adicional para acceder a sus cuentas no se ven afectados en modo alguno“.
El mes pasado, la empresa matriz de PayPal, eBay sufrió un ataque masivo a su servicio, alcanzando a 145 millones de usuarios, que comprometió su base de datos sin afectar la información financiera.
En los últimos meses compañías como Spotify y Line también han sufrido accesos no autorizados a sus sistemas.