> Applications mobile > Une découverte inquiétante sur les failles de PayPal

Une découverte inquiétante sur les failles de PayPal

Julien Russo
Il y a 4 ans
💬 3 coms
🔈 Écouter

Paypal

PayPal ne serait pas un service autant sécurisé qu'on le pense. En effet, une entreprise spécialisée en cybersécurité a récemment enquêté sur la firme co-fondée par Elon Musk et a découvert des failles de sécurité, dont deux qui sont très inquiétantes.

PayPal ne semble pas être préoccupé de la situation

Quand CyberNews a découvert que PayPal avait au coeur de son code d'importantes failles, le groupe a immédiatement pris contact avec l'entreprise pour signaler ces problèmes. La réponse aura été rapide, puisque PayPal a préféré ignorer les remarques.
Quand ce genre de situation arrive, il devient alors intéressant de mettre à disposition des médias les découvertes, qui se chargeront après du reste. Dans le passé, cette pratique s'est révélée très efficace pour faire pression sur les équipes de cybersécurité d'un grand groupe.

Ce qui a été trouvé par CyberNews est assez inquiétant puisque des vulnérabilités ont été détectées en ce qui concerne l'authentification à double facteur. Il serait en réalité, très simple de contourner cette procédure d'authentification pour n'importe quel compte PayPal. Bon, il faut s'y connaitre un peu, beaucoup (quand même !).

paypal

La seconde grosse faille permet de sauter l'étape "OTP", une étape qui sécurise l'ouverture d'un compte PayPal via l'envoi d'un SMS, ce qui permet de filtrer les vrais et faux comptes.
Concernant les autres failles de sécurité, le communiqué ne s'est pas étalé dessus, jugeant qu'elles n'étaient pas considérées comme "critique".
Cette révélation qui met à mal l'image de PayPal va peut-être faire bouger les personnes responsables de la sécurité du service de paiement en ligne. C'est dommage que la firme ait réagi comme cela à l'approche de l’entreprise spécialisée dans la cybersécurité, puisque cela aurait pu éviter l'exposition médiatique.

Télécharger l'app gratuite PayPal

paypal capture app ipa iphone

Article précédentBourse : L'action AAPL est en chute depuis hier

Article suivantLa Commission européenne veut une meilleure accessibilité pour le remplacement de la batterie d'un smartphone

La rédaction vous conseille

Vous aimerez peut-être

Nos derniers articles

Applications mobileAltStore PAL est le premier store alternatif avec l'émulateur Delta !17/04 Medhi
Applications mobileBrave Search ajoute de l'IA dans ses résultats de recherche17/04 Russo
Applications mobileTikTok Lite paie les utilisateurs pour regarder des vidéos, la Commission européenne s'inquiète !17/04 Russo
Applications mobileNotes va faire des maths et enregistrer l'audio avec iOS 1817/04 Alban
Applications mobileWhatsApp va ajouter 3 filtres pour mieux distinguer les messages16/04 Russo
Applications mobileLa feuille de calcul mathématique Soulver 3 débarque sur iPhone16/04 Alban
Applications mobileX prévoit de faire payer les nouveaux utilisateurs16/04 Russo
Applications mobileL'application Apple Sports ajoute les playoffs de la NBA et de la NHL15/04 Alban
Applications mobileL'app iSoft 9.0.1 est déjà là avec vos retours (màj : 9.0.7)15/04 Medhi
Applications mobileSpotify affiche la qualité Lossless aux abonnés Music Pro15/04 Alban
Applications mobileCleanTrace de Dyson utilise le LiDAR de l'iPhone pour éradiquer la poussière13/04 Medhi
Applications mobileChatGPT-4 a reçu aujourd’hui une importante mise à jour12/04 William
Applications mobileFacebook Messenger permet enfin d'échanger des photos HD12/04 Medhi
Applications mobileLa retouche photo par IA du Google Pixel 8 arrive sur iPhone11/04 Medhi
Applications mobileAutomattic, propriétaire de WordPress, rachète la messagerie Beeper10/04 Medhi
Applications mobileÎle-de-France Mobilités annonce le Navigo sur l'iPhone pour la fin mai 202409/04 Russo
Applications mobilePrime Vidéo a ajouté les publicités en France depuis ce matin09/04 William
Applications mobileApple signe avec Shutterstock pour entrainer son IA en images (màj : Photobucket aussi)09/04 Alban
Applications mobileX active l’authentification via Passkeys pour tous09/04 Russo
Applications mobileUber Eats teste des vidéos courtes comme TikTok pour faire découvrir des plats08/04 Russo

Suivez-nous avec notre app iSoft

Articles populaires

L'app iSoft 9.0.1 est déjà là avec vos retours (màj : 9.0.7)Applications mobile 💬 101
Les meilleures coques pas chères pour iPhone 15 / Plus et iPhone 15 Pro / MaxAccessoires Apple 💬 40
iGBA : l'émulateur Game Boy débarque sur l'App Store (màj)Jeux mobile 💬 27
Apple pourrait devoir autoriser la suppression de l'app Photos en EuropeServices Apple 💬 26
La phénoménale Apple Watch Ultra est en promo à 719 € Apple Watch 💬 18
La justice américaine veut transformer l'iPhone en Android, selon AppleActualité Apple 💬 18
Apple aurait tué le Windows Phone selon le DOJ américainWindows 💬 18
Une promo sur le MacBook Air M2 256 Go à 1 089 €, 512 Go à 1 279 € Mac 💬 17
AltStore PAL est le premier store alternatif avec l'émulateur Delta Applications mobile 💬 17
Spotify : augmentation générale des prix à venir, la France aussi touchée Applications mobile 💬 16

Donner votre avis

Les réactions

3 Didj75 - iPhone premium ↩

26/02/2020 à 18h46 :

Étant un client PayPal et rencontrant depuis quelques jours des difficultés pour me connecter via Safari à mon compte PayPal, j’en ai bien sûr informé PayPal par l’échange de messages internes et ensuite par téléphone sur leur numéro non-surtaxé et l’un de leurs techniciens ou conseillés en ligne m’a informé ne pas être au courant de ces diverses failles de sécurité. Voilà, c’est tout ce que je peux vous dire. Cache vidé et historique de navigation supprimé, le rafraîchissement de la page de connexion et d’authentification captcha continue à se rafraîchir toute seule toutes les secondes et ça fait un bon 3 semaines que ça dure. So, wait and see ⏳

2 vampirehilare - iPhone ↩

25/02/2020 à 20h48 :

@Maay - iPhone premium
Mieux vaut aller visiter des sites spécialisés en sécurité informatique sur Internet pour avoir ce genre d’information.

1 Maay - iPhone premium ↩

25/02/2020 à 20h17 :

Cybernews est un groupe d’information, pas une équipe de chercheurs en sécurité ou de white hats... serait il possible d’en savoir plus sur ceux qui ont trouvé ces failles ?