A PayPal apresentou uma nova patente para um novo método para identificar o furto de cookies, o que pode melhorar os mecanismos de autenticação baseados em cookies
|
A PayPal fez um pedido de patente para um novo método para identificar quando uma cookie é furtada, o que pode levar a uma melhoria do mecanismo de autenticação baseado em cookies e limitar os ataques de account takeover. O risco que o PayPal procura endereçar é o furto de cookies que incluam tokens de autenticação que os cibercriminosos podem utilizar para entrar nas contas das vítimas sem a necessidades de credenciais válidas e ultrapassando o duplo fator de autenticação. “O furto de cookies normalmente incluem hashed passwords, os atacantes podem utilizar um browser no computador para se fazer passar pelo utilizador” e “ganhar acesso a informação segura associada à conta do utilizador sem ter que fazer o login manual ou fornecer credenciais de autenticação”, escreve o PayPal no pedido de patente. |
Receba todas as novidades na sua caixa de correio!
