Doble autenticación de PayPal puede evadirse fácilmente
La característica de seguridad ofrecida por PayPal para evitar que sus usuarios sean víctimas de atacantes puede evadirse fácilmente de acuerdo al investigador de seguridad australiano, Joshua Rogers, quien publicó la información después de haber notificado a PayPal del fallo el pasado 5 de junio.
Los usuarios de PayPay pueden decidir si quieren recibir un mensaje de texto de seis dígitos en su celular para poder tener acceso a sus cuentas. El código recibido se ingresa después de haberse autenticado correctamente con un nombre de usuario y contraseña.
Esta característica de seguridad, conocida como autenticación de doble factor, es una opción para muchos servicios en Internet y es obligatoria para servicios bancarios en línea, debido al riesgo de algunas transacciones. Debido a que el código es enviado o generado por otros medios que no están en línea, es mucho más difícil para los atacantes interceptarlo, sin embargo no es imposible.
Ver mas informacion al respecto en Fuente:
http://www.seguridad.unam.mx/noticia/?noti=1847
saludos
ms, 7-8-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.