PayPal, tra i pionieri delle transazioni online, è sicuramente un nome molto noto ed apprezzato, giacché ritenuto da sempre un sistema sicuro per pagare: chi non ha mai acquistato qualcosa su eBay, sfruttando proprio questo circuito per proteggere meglio i dati della propria carta di credito? Eppure, proprio questa società , ha dovuto di recente eliminare un’importante falla di sicurezza.
Come riporta infatti la BBC, un esperto di sicurezza – nell’arco di circa cinque minuti – è riuscito a farsi beffe dell’autenticazione di PayPal tramite cellulare: e proprio a causa di questo exploit, lo stesso ricercatore ha comunicato a PayPal la problematica, la quale si è subito messa al lavoro, eliminando questa importante falla livello di sicurezza, che non ha avuto comunque ripercussioni.
Henry Hoggard – il ricercatore che ha scovato la falla – ha riferito di aver trovato il bug per caso, mentre stava cercando di autorizzare una transazione, per la quale non è riuscito ad ottenere il codice per l’autenticazione tramite cellulare, giacché si trovava in un’area senza copertura, rendendo de facto inefficace la protezione offerta dall’autenticazione in due fasi.
Secondo quanto riportato dalla società , non sono emersi casi di abusi sulla piattaforma che abbiano toccato i suoi utenti.