Se ha detectado un fallo en el sistema de autenticación en dos pasos de Paypal. En concreto, y según investigadores de la empresa Duo Labs, es posible saltarse la autenticación en dos pasos de la compañías de pago por Internet. Para poder explotar este fallo sería necesario conocer las credenciales de acceso de un usuario (capturadas previamente). Una vez obtenidos los datos de nombre de usuario y contraseña, es posible saltarse el segundo paso de la autenticación, en este caso el envío de un código al dispositivo móvil que confirma la operación.
Threat Post (25-06-2014)
