me acaban de estafar en payoneer, me vaciaron el saldo en una transferencia y no me deja loguear

[rillkru]

pero luego tienen que entrar a tu cuenta de correo para poder seguir el enlace y poder loguear efectivametne a Payo con la nueva contraseña...

No, solo SMS:

If you forgot your Payoneer password, you can reset it in just five steps via text message*:

1. Sign in to Payoneer.
2. Click on Forgot password.
3. Enter your username. In most cases your username is the email address with which you signed up.
4. Confirm your phone number and we’ll send you an SMS with a verification code.
5. Enter the 6-digit verification code.
6. Select your new password!

https://payoneer.custhelp.com/app/answe ... rmation%3F

Es por esto que recomiendan cambiar el mail de login por uno que nadie conozca.

Que no requiera verificación de email para hacer un cambio de contraseña es peor que forzar SMS como doble factor. Son lamentables, ojalá les devuelvan la plata a todos y mejoren estás cosas

[fff]

Listo. Ya no se puede resetar la password por SMS aparentemente, ya no debería haber mas casos. Solo queda esperar la devolución de los que ya fueron afectados.

Podes hacer la prueba: https://login.payoneer.com/forgotpassword

editado: veo que a varios les pasa como ami pero vi a algunos que todavía les sale hacerlo por SMS

[Fernando Niembro]

Listo. Ya no se puede resetar la password por SMS aparentemente, ya no debería haber mas casos. Solo queda esperar la devolución de los que ya fueron afectados.

Fuente?

[fff]

Podes hacer la prueba: https://login.payoneer.com/forgotpassword

Ayer a la noche hize la misma prueba y me dejaba elegir si queria email o sms. Esto es lo que veía ayer: https://www.youtube.com/watch?v=0YJuEczKMAk&t=58

editado: veo que a varios les pasa como ami pero vi a algunos que todavía les sale hacerlo por SMS

[sebasiciliano]

Listo. Ya no se puede resetar la password por SMS aparentemente, ya no debería haber mas casos. Solo queda esperar la devolución de los que ya fueron afectados.

Fuente?

Verdana n 12

[djmna]

‪Hoy leí que hubo nuevos casos con Movistar/Tuenti.
Les recomiendo que hagan esto hasta que Payoneer tenga nuevas medidas de seguridad

- Cambien el mail de inicio de sesión
- Cambien contraseña
- Cambien preguntas de seguridad
- Compren un chip Claro y cambien el número
- Comuníquense con customer service y pidan que les bloqueen el saldo de la cuenta.

[tifina]

pero luego tienen que entrar a tu cuenta de correo para poder seguir el enlace y poder loguear efectivametne a Payo con la nueva contraseña...

No, solo SMS:

If you forgot your Payoneer password, you can reset it in just five steps via text message*:

1. Sign in to Payoneer.
2. Click on Forgot password.
3. Enter your username. In most cases your username is the email address with which you signed up.
4. Confirm your phone number and we’ll send you an SMS with a verification code.
5. Enter the 6-digit verification code.
6. Select your new password!

https://payoneer.custhelp.com/app/answe ... rmation%3F

Es por esto que recomiendan cambiar el mail de login por uno que nadie conozca.

Haaaaa, ohhhh que cagada !!! Pero entonces solo hackearon Movistar, verdad? Y "saben" cual es tu correo de Payo simplemente porque usas el mismo correo para las dos cosas calculo...

Qué miedo por dios. Y qué cagada Payo ahora q lo pienso, la seguridad es malisima. Ojala todos puedan recuperar lo que perdieronn.

[fff]

Comparto un discord para el que le interese https://discord.gg/9KDaxWhDwK tambien otro post de reddit en español https://www.reddit.com/r/merval/comment ... aquen_los/

Haaaaa, ohhhh que cagada !!! Pero entonces solo hackearon Movistar, verdad? Y "saben" cual es tu correo de Payo simplemente porque usas el mismo correo para las dos cosas calculo...

Qué miedo por dios. Y qué cagada Payo ahora q lo pienso, la seguridad es malisima. Ojala todos puedan recuperar lo que perdieronn.

No se sabe donde esta el problema, son todas conjeturas hasta ahora. Hasta ahora hay por lo menos 15 hackeados de movistar/tuenti esta semana y 0 personal/claro. Hay algunos con movistar/tuenti que no les pasó nada (como amí) pero supongo que es porque uso un mail distinto con payoneer. Por lo menos me deja mas tranquilo que ahora ya no se pueda resetear la password de mi cuenta mediante SMS.

[Andrew]

Podes hacer la prueba: https://login.payoneer.com/forgotpassword

Ayer a la noche hize la misma prueba y me dejaba elegir si queria email o sms.

Si fuera así entonces el problema sigue estando... Recién hice una prueba y vi que manda un email directamente.

[fff]

Podes hacer la prueba: https://login.payoneer.com/forgotpassword

Ayer a la noche hize la misma prueba y me dejaba elegir si queria email o sms.

Si fuera así entonces el problema sigue estando... Recién hice una prueba y vi que manda un email directamente.

Es el cambio que se hizo hoy aparentemente. Hoy ami me manda mail directamente, pero el martes a la madrugada si me dejaba elegir si queria SMS o mail.

Mientras no te puedan resetear la contraseña usando el codigo SMS entonces, en teoria, ya no te pueden hackear.

[juancitolospalos]

Buenas, agrego algo de info que se lee en reddit/tw/otros. Algunas teorías que son posibles:

• Acceden a los SMS via web, en un tiempo las Telcos lo permitían. Quizás aún lo hagan y encontraron la manera de leer los SMS de cualquier línea (esto explicaría porqué solo se ven casos de Movistar)

• Acceden a los mensajez del buzón de voz. Como nadie le pone clave, acceden con la clave por defecto 1234. Lo veo menos probable porque no me dan los tiempos para que lo hagan tan rápido.

Ante la incertidumbre, no está de mas desactivar el buzón de voz. Otra medida es quitar el 2FA por sms, pero no en todas las cuentas de Payo se puede hacer (yo no pude).

Saludos.

[Dev]

Buenas. Me leí los hilos de Reddit y este. Como no recibí ningún SMS raro ni nada, estoy suponiendo que no me hackearon (No tengo Tuenti ni Movistar). Me pasa que no quiero intentar iniciar sesión (para intentar cambiar el sistema de verificación de dos pasos) por miedo a que sea ahí cuando la cague (que se mande un SMS y "alguien" tenga acceso a ese SMS o lo que sea). Qué opinan? Alguno intentó entrar hoy? Siguen enviando SMS con código? Saludos!
Dev.

[Lingote de Manteca]

Buenas. Me leí los hilos de Reddit y este. Como no recibí ningún SMS raro ni nada, estoy suponiendo que no me hackearon (No tengo Tuenti ni Movistar). Me pasa que no quiero intentar iniciar sesión (para intentar cambiar el sistema de verificación de dos pasos) por miedo a que sea ahí cuando la cague (que se mande un SMS y "alguien" tenga acceso a ese SMS o lo que sea). Qué opinan? Alguno intentó entrar hoy? Siguen enviando SMS con código? Saludos!
Dev.

Entiendo que si ya están en una posición de interceptar tu SMS no necesitan que vos inicies la verificación, lo pueden hacer ellos mismos con tu dirección de email.

[Gastoneta]

Listo. Ya no se puede resetar la password por SMS aparentemente, ya no debería haber mas casos. Solo queda esperar la devolución de los que ya fueron afectados.

Podes hacer la prueba: https://login.payoneer.com/forgotpassword

editado: veo que a varios les pasa como ami pero vi a algunos que todavía les sale hacerlo por SMS

No sé si aporte demasiado, capaz alguien más metido en el tema pueda tener una respuesta, pero hay algo que me resultó extraño a partir de todo lo que pasó y el link de recuperar contraseña.

Por suerte la plata que tenía estaba ahí. Aproveché y cambié mi mail y contraseña de Payoneer. Me metí acá a chusmear y vi este posteo y pensé "¿Qué onda si uso mi mail viejo para recuperar la contraseña?". Probé y me decía algo como que se había enviado la solicitud a un teléfono que no terminaba en un número que yo haya usado alguna vez. Me entró un toque de miedo y decidí probar ahora con el mail de mi novia, quien nunca tuvo cuenta en Payoneer y tuve el mismo resultado. Tomó como correcto el mail y apareció el mensaje de que se envió la solicitud a X número de teléfono.

¿No es un toque raro eso? ¿Puede tratarse de un error cuando se ingresa un mail que no está registrado? ¿Alguien probó hacerlo también?

[fff]

Me metí acá a chusmear y vi este posteo y pensé "¿Qué onda si uso mi mail viejo para recuperar la contraseña?". Probé y me decía algo como que se había enviado la solicitud a un teléfono que no terminaba en un número que yo haya usado alguna vez. Me entró un toque de miedo y decidí probar ahora con el mail de mi novia, quien nunca tuvo cuenta en Payoneer y tuve el mismo resultado. Tomó como correcto el mail y apareció el mensaje de que se envió la solicitud a X número de teléfono.

¿No es un toque raro eso? ¿Puede tratarse de un error cuando se ingresa un mail que no está registrado? ¿Alguien probó hacerlo también?

Es para que no puedas averiguar si alguien random tiene payoneer, a menos que sepas su número. Basicamente si conoces el email y número de celular de una persona, podes averiguar si esa persona tiene payoneer con esos datos.