Pasan por alto la autenticación de 2 factores en Paypal

Total
0
Shares
autenticación de 2 factores en Paypal
autenticación de 2 factores en Paypal

Investigador de seguridad lo ha conseguido en menos de cinco minutos.

Un investigador de seguridad omite con éxito la autenticación de 2 factores de PayPal en menos de cinco minutos.

Henry Hoggard, es un cazador de recompensas de errores ha informado la reciente falla en el popular sistema de pago en línea PayPal. Según Hoggardle tardó menos de cinco minutos para pasar por alto la seguridad de autentificación en 2 factores (2FA).

¿Cómo se pasa por alto la 2FA? Por lo general, PayPal enviará un SMS cuando intentemos acceder a nuestra cuenta. El teléfono de Hoggard no tenía señal para recibir su ficha de autenticación de dos factores, entonces acabó por hacer clic en el enlace de «Pruebe de otro modo» para autenticar la cuenta respondiendo a la pregunta de seguridad y descubrió el gran defecto en el sistema de PayPal.

postdata
By Henry Hoggard Blog

Cuando PayPal hizo la pregunta de seguridad a Hoggard, él introdujo una respuesta al azar y luego utilizó un proxy y eliminó “securityQuestion0” y “securityQuestion1” de los datos de envío. ¡Eureka! Se omite la seguridad 2FA e inicia sesión en su cuenta bloqueada.

Hoggard informó sobre esta vulnerabilidad a Paypal el 3 de octubre del 2016 y Paypal a resuelto el fallo de seguridad el 21 de octubre. Hoggard ha recibido una recompensa enorme.

Esta no es la primera vez Hoggard encuentra un agujero de seguridad, ya antes ha reportado vulnerabilidades en Android, Twitter, Facebook, Paypal, Blackberry y muchos más.

► Paypal 2FA Bypass

1 comentario
Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.


Recibe los trucos más ocultos de tecnología 🤫

Aprende trucos como la técnica 'correo+1' para recibir correos en tu misma cuenta principal. ¡Únete ahora y accede a información exclusiva!

¡No hacemos spam! Lee nuestra política de privacidad para obtener más información.


Puede que también te interese