Se ha detectado una vulnerabilidad que afecta al sistema de seguridad de PayPal en dos pasos -2FA- El flujo de autenticación de la API de PayPal para el acceso a los servicios web permite, dado este fallo de seguridad, el acceso a cuentas protegidas.
Este sistema de seguridad, 2FA, es un mecanismo adicional que requiere de la introducción de un código adicional. El código adicional anteriormente señalado es enviado a la cuenta de correo electrónico del usuario, o bien a su teléfono móvil en forma de mensaje de tipo SMS. Sin embargo, las aplicaciones móviles de PayPal para las diferentes plataformas móviles -sistemas operativos Windows Phone, Android e iOS- no soportan, por el momento el sistema 2FA de seguridad, del cual se ha detectado una grave vulnerabilidad que permite acceso a cuentas con este tipo de protección adicional.
LEER MAS: http://www.adslzone.net/2014/06/26/problemas-para-paypal-consiguen-saltarse-la-autentificacion-en-dos-pasos/