Paypal tiene una vulnerabilidad reportada desde hace un año

¿Recuerdas haber tratado muchas veces en ingresar a tu cuenta de PayPal sin éxito? Seguramente eres uno más de los usuarios que por algún motivo han olvidado o perdido sus credenciales haciendo que la compañía bloquee las cuentas hasta que puedas habilitarla nuevamente con las preguntas de seguridad que probablemente no recuerdas.

Entonces ¿Cuál es la solución? Hasta ahora los usuarios siempre han tenido que llamar a la compañía para brindar datos personas y poder tener acceso nuevamente a las cuentas de Paypal, pero gracias a una vulnerabilidad descubierta y reportada hace un año y que aún no se ha corregido.

El fallo de seguridad reside en la API de autenticación móvil de los servicios de Paypal descubierto por Benjamin Kunz Mejri hace un año atrás y reportado a la compañía a pesar que éste no haya recibido ninguna compensación por descubrir el bug.

Benjamin ha usado como prueba una terminal iPhone, después de bloquear la cuenta via web, a través de la cual ha tenido acceso a pesar de que la cuenta se encontraba “bloqueada”. En el siguiente video se puede ver el experimento para demostrar el bug encontrado a pesar de que Paypal no ha brindado solución.

[youtube width=»640″ height=»360″]https://www.youtube.com/watch?v=RXubXP_r2M4[/youtube]