Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Vai al contenuto

Scoperta falla in PayPal, sarà  chiusa nei prossimi giorni

Secondo quanto evidenziato da due ricercatori informatici della Duo Labs, sarebbe possibile bypassare l’autenticazione a due fattori (2FA) di PayPal per via di una falla sulla libreria pubblica del sistema di pagamento api.paypal.com: il problema sarebbe relativo alle versioni sia desktop che mobile.

Un eventuale attaccante non avrebbe bisogno di autenticare via 2FA, infatti, l’account della vittima, sempre ammesso che ne conosca username (l’email) e la password, rendendo il meccanismo di protezione del tutto vano. L’attacco è stato dettagliato nel post ufficiale del sito della Duo Labs. L’app mobile di PayPal non sembra attualmente supportare gli account con doppio livello di protezione, per cui è possibile vanificarne l’uso ignorando semplicemente il flag inserito nel codice, permettendo cosଠun facile abuso del sistema. Per precauzione gli utenti di PayPal dovrebbero valutare di cambiare la propria password, specie se non lo fanno da molto tempo, in modo da ridurre a prescindere la portata dell’attacco.

La 2FA, per chi non lo sapesse, è un meccanismo di protezione degli account che aggiunge un layer di sicurezza alla consueta coppia username + password, e coincide di solito con un token fisico come, ad esempio, una chiavetta che generi password utilizzabili una sola volta (One Time Passwords).

 

Da non perdere 👇👇👇



Questo sito web esiste da 4440 giorni (12 anni), e contiene ad oggi 4027 articoli (circa 3.221.600 parole in tutto) e 12 servizi online gratuiti. – Leggi un altro articolo a caso
Non ha ancora votato nessuno.
Ti potrebbe interessare:  Cosa dice il principio di indeterminazione di Heisenberg

Ti sembra utile o interessante? Vota e fammelo sapere.

Questo sito contribuisce alla audience di sè stesso.
Il nostro network informativo: Lipercubo.it - Pagare.online - Trovalost.it.