23 Março 2015
Depois de uma falha ser exposta no sistema de pagamentos PayPal, a empresa anunciou logo em seguida que a falha tinha sido reparada. No entanto, um jovem australiano encontrou uma forma de burlar essa correção de segurança e ter acesso às contas dos usuários.
O sistema consiste em um método de duas etapas, algo similar adotando pela Google. Você entra com sua conta e senha e depois com outra senha de 6 dígitos que é enviada para o celular do usuário.
Joshua Rogers, autor da façanha, informou que conseguiu burlar esse sistema de segurança e enviou os detalhes para a PayPal no dia 5 de julho, porém nenhuma medida foi tomada até agora.
No entanto, é preciso ter o login da conta do usuário que pode ser obtido com um software malicioso como um keylogger.
A brecha pode ser explorada no site do eBay ao entrar com sua conta do PayPal. É então gerado um cookie que faz com o software da PayPal ache que a senha secundária foi inserida. Ele postou um vídeo no YouTube que você confere abaixo.
Comentários