Paypal 2FA Bypass

Paypal 2FA Bypass

  

Selama pagi menjelang siang kawan, saya punya sebuah berita yang menurut saya menarik sekali untuk di simak ;v

2FA pada Paypal ternyata bisa di Bypass dengan menggunakan Proxy.

Proof of Concept

Step 1: Login dengan username dan password yang valid, klik pada "Coba cara lain" link.

 
Step 2: Masukkan jawaban apapun atas pertanyaan keamanan.

Step 3: Gunaka Proxy, untuk menghapus "Pertanyaan keamanan" dan "Pertanyaan keamanan 1" dari data post.

Step 4: Profit

Advisory Timeline

• 03/10/16 - Reported issue to Paypal
• 04/10/16 - Paypal begin investigation of issue
• 21/10/16 - Paypal report issue as fixed
• 21/10/16 - Paypal award bounty

Source 

Paypal 2FA Bypass 

Note:

Method sudah di tutup