¿Puede ser hackeada su cuenta de PayPal? Puede pensar que su cuenta de PayPal es segura, pero piénselo nuevamente.
Incluso si se ha registrado en la función de clave de seguridad de PayPal, también debe considerar la seguridad de su cuenta.
Un investigador australiano, con solo 17 años de edad, dice que es fácil, al menos para un pirata informático, evitar las precauciones de autenticación de dos pasos (o dos factores) de PayPal. La clave de seguridad es un complemento de PayPal que le envía un mensaje de texto a su teléfono con una segunda clave de seguridad necesaria para acceder a su cuenta.
$config[code] not foundEn la sección de seguridad del sitio web oficial de PayPal, la compañía explica:
"La clave de seguridad de PayPal le da un segundo factor de autenticación cuando inicia sesión en su cuenta. Además de su contraseña, ingresa un Pin de una sola vez (OTP) que es único para cada inicio de sesión. Estos dos factores le dan mayor seguridad a la cuenta ".
Pero eso no es así como Joshua Rogers le dice a PC Magazine. El problema con la función de clave de seguridad de PayPal está conectado a eBay. Y un hacker solo necesita las credenciales de inicio de sesión de eBay y PayPal de un usuario para acceder a la cuenta que tiene el dinero. Si autoriza a eBay a retirar inmediatamente sus cargos de su cuenta de PayPal cuando finaliza una venta, su cuenta de PayPal podría ser vulnerable.
En su blog, Rogers describe:
"Al configurar esto, se le solicita (obviamente) su nombre de usuario de PayPal. Una vez que hayas iniciado sesión, se configurará una cookie con tus detalles y serás redirigido a una página para confirmar los detalles del proceso. Y aquí es donde se encuentra el exploit. Ahora solo cargue http://www.paypal.com/, y estará conectado, y no necesita volver a ingresar su nombre de usuario ".
PC Magazine señala que hay otra laguna en esta función cuando una persona que ha habilitado la Clave de seguridad no tiene un teléfono. Si no pueden recibir un mensaje de texto con ese segundo código, pueden optar por responder dos preguntas de seguridad. La revista sugiere que ese tipo de información también está disponible para los hackers.
Al hacer público el fallo en el sistema de seguridad de PayPal, Rogers se perderá cualquier compensación por su descubrimiento. PayPal realmente ofrece un Programa de Recompensas para los investigadores que alertan a la compañía sobre fallas de seguridad. Rogers le dice a PC Magazine que le contó a PayPal sobre su trabajo a principios de junio, pero que nada se convirtió en su alerta.
Remix de Shutterstock monitor de imagen
5 comentarios ▼
