PayPal non è sicuro come dovrebbe, e infatti i ricercatori di Duo Security sono riusciti ad aggirare l'autenticazione in due passaggi della società. Una violazione tanto più grave considerato che si tratta del più famoso servizio per i pagamenti online.
Di fatto, se qualcuno accede al nostro account può spendere il nostro denaro liberamente, eventualmente spedendolo a sé stesso. PayPal ha un programma di protezione dalla frodi che risarcisce le vittime, ma non per questo è un pericolo da prendere sottogamba.
Il problema sta nelle applicazioni per smartphone di PayPal, che ancora non supportano l'autenticazione in due step. In teoria avendo nome utente e password non è possibile accedere all'account, ma i ricercatori hanno scoperto che invece si può fare.
Un eventuale malintenzionato quindi avrebbe solo bisogno di mettere le mani sulla nostra password e l'email per accedere all'account PayPal e cominciare a spendere il nostro denaro impunemente. PayPal, informata per tempo del problema, ha già attivato una soluzione temporanea e ne pubblicherà una definitiva entro il 28 luglio.
Per precauzione, infatti, PayPal ha disabilitato gli account di questi clienti in modo tale che non sia possibile accedere da applicazioni mobile. In questo modo chi ha scelto di avere un livello di sicurezza in più non dovrà convivere con la sua assenza. Lo scotto da pagare è la scomodità di rinunciare ai pagamenti via smartphone, almeno fino a che PayPal non avrà risolto definitivamente il problema.