> Applications mobile > Une découverte inquiétante sur les failles de PayPal

Une découverte inquiétante sur les failles de PayPal

Julien Russo
Il y a 5 ans
💬 3 coms
🔈 Écouter

Paypal

PayPal ne serait pas un service autant sécurisé qu'on le pense. En effet, une entreprise spécialisée en cybersécurité a récemment enquêté sur la firme co-fondée par Elon Musk et a découvert des failles de sécurité, dont deux qui sont très inquiétantes.

PayPal ne semble pas être préoccupé de la situation

Quand CyberNews a découvert que PayPal avait au coeur de son code d'importantes failles, le groupe a immédiatement pris contact avec l'entreprise pour signaler ces problèmes. La réponse aura été rapide, puisque PayPal a préféré ignorer les remarques.
Quand ce genre de situation arrive, il devient alors intéressant de mettre à disposition des médias les découvertes, qui se chargeront après du reste. Dans le passé, cette pratique s'est révélée très efficace pour faire pression sur les équipes de cybersécurité d'un grand groupe.

Ce qui a été trouvé par CyberNews est assez inquiétant puisque des vulnérabilités ont été détectées en ce qui concerne l'authentification à double facteur. Il serait en réalité, très simple de contourner cette procédure d'authentification pour n'importe quel compte PayPal. Bon, il faut s'y connaitre un peu, beaucoup (quand même !).

paypal

La seconde grosse faille permet de sauter l'étape "OTP", une étape qui sécurise l'ouverture d'un compte PayPal via l'envoi d'un SMS, ce qui permet de filtrer les vrais et faux comptes.
Concernant les autres failles de sécurité, le communiqué ne s'est pas étalé dessus, jugeant qu'elles n'étaient pas considérées comme "critique".
Cette révélation qui met à mal l'image de PayPal va peut-être faire bouger les personnes responsables de la sécurité du service de paiement en ligne. C'est dommage que la firme ait réagi comme cela à l'approche de l’entreprise spécialisée dans la cybersécurité, puisque cela aurait pu éviter l'exposition médiatique.

Télécharger l'app gratuite PayPal

paypal capture app ipa iphone

Article précédentBourse : L'action AAPL est en chute depuis hier

Article suivantLa Commission européenne veut une meilleure accessibilité pour le remplacement de la batterie d'un smartphone

La rédaction vous conseille

Vous aimerez peut-être

Nos derniers articles

Applications mobilePlex annonce un redesign majeur de son application avec une navigation simplifiée14:00 Nadim
Applications mobileL'IA de Brave Search s'enrichit d'un mode conversationnel22/11 Nadim
Applications mobileWhatsApp propose aussi la transcription des messages vocaux22/11 Medhi
Applications mobileYuka innove avec une fonction pour interpeller les marques21/11 Nadim
Applications mobileFacebook Messenger intègre Siri, des messages vocaux et de l'IA dans les vidéos21/11 Alban
Applications mobileUber ajoute un widget, l'option UberXXL, le suivi des vols, et plus encore20/11 Alban
Applications mobileShazam a identifié plus de 100 milliards de chansons !20/11 Alban
Applications mobileInstagram présente une option pour réinitialiser l'algorithme20/11 Alban
Applications mobileGoogle simplifie et renomme l'application Android Switch20/11 Alban
Applications mobileApple dévoile les meilleurs podcasts de 202419/11 Alban
Applications mobileL'application Yahoo Mail fait peau neuve avec de l'IA générative18/11 Nadim
Applications mobileWeChat permet de se connecter facilement via Passkeys15/11 Alban
Applications mobileRevolut devient l'application bancaire la plus téléchargée en France sur l'App Store15/11 Nadim
Applications mobileSpotify supprime la publicité des podcasts vidéo pour ses abonnés Premium14/11 Nadim
Applications mobileL'application Google Gemini permet l'interaction vocale en live (màj)14/11 Alban
Applications mobileFinal Cut Pro pour iPad 2.1 ajuste les couleurs d'un tap, Final Cut Camera enregistre en 4K 120 Hz14/11 Alban
Applications mobileThreads : Meta va lancer la publicité sur son réseau social début 202513/11 Nadim
Applications mobileMolotov victime d'une cyberattaque : 10 millions de comptes compromis13/11 Nadim
Applications mobileDonald Trump pourrait sauver TikTok de son bannissement aux États-Unis13/11 Nadim
CarplayApple Music Classique arrive enfin sur CarPlay (màj : Siri aussi)12/11 Alban

Suivez-nous avec notre app iSoft

Articles populaires

Promo rentée 2024 : le MacBook Air M2 passe à 999 € Mac 💬 20
Apple Intelligence : lancement en avril 2025 pour l'UE et la FranceServices Apple 💬 19
Free aurait été victime de la plus grosse fuite de données de son histoire (màj x2)Forfaits 💬 17
Apple lance iOS 18.1 et iPadOS 18.1 avec Apple Intelligence, mais pas en FranceiOS / iPadOS 💬 17
Apple publie la bêta 4 d'iOS 18.2 et macOS 15.2 avec Genmoji, ChatGPT et Image PlaygroundiOS / iPadOS 💬 16
Apple présente le tout nouveau Mac mini M4 jusqu'à 64 Go de RAMMac 💬 15
Une nouvelle promo sur le nouvel iPad 10 à 365 € iPad 💬 13
Revolut devient l'application bancaire la plus téléchargée en France sur l'App StoreApplications mobile 💬 12
Black Friday : les AirPods Pro 2 USB-C d'Apple à 199 € AirPods 💬 11
DMA : l'UE s'attaque aux accessoires tiers sur iPadOSiOS / iPadOS 💬 11

Donner votre avis

Les réactions

3 Didj75 - iPhone premium ↩

26/02/2020 à 18h46 :

Étant un client PayPal et rencontrant depuis quelques jours des difficultés pour me connecter via Safari à mon compte PayPal, j’en ai bien sûr informé PayPal par l’échange de messages internes et ensuite par téléphone sur leur numéro non-surtaxé et l’un de leurs techniciens ou conseillés en ligne m’a informé ne pas être au courant de ces diverses failles de sécurité. Voilà, c’est tout ce que je peux vous dire. Cache vidé et historique de navigation supprimé, le rafraîchissement de la page de connexion et d’authentification captcha continue à se rafraîchir toute seule toutes les secondes et ça fait un bon 3 semaines que ça dure. So, wait and see ⏳

2 vampirehilare - iPhone ↩

25/02/2020 à 20h48 :

@Maay - iPhone premium
Mieux vaut aller visiter des sites spécialisés en sécurité informatique sur Internet pour avoir ce genre d’information.

1 Maay - iPhone premium ↩

25/02/2020 à 20h17 :

Cybernews est un groupe d’information, pas une équipe de chercheurs en sécurité ou de white hats... serait il possible d’en savoir plus sur ceux qui ont trouvé ces failles ?