Une découverte inquiétante sur les failles de PayPal
- 👨 Julien Russo
- Il y a 5 ans
- 💬 3 coms
PayPal ne semble pas être préoccupé de la situation
Quand CyberNews a découvert que PayPal avait au coeur de son code d'importantes failles, le groupe a immédiatement pris contact avec l'entreprise pour signaler ces problèmes. La réponse aura été rapide, puisque PayPal a préféré ignorer les remarques.
Quand ce genre de situation arrive, il devient alors intéressant de mettre à disposition des médias les découvertes, qui se chargeront après du reste. Dans le passé, cette pratique s'est révélée très efficace pour faire pression sur les équipes de cybersécurité d'un grand groupe.
Ce qui a été trouvé par CyberNews est assez inquiétant puisque des vulnérabilités ont été détectées en ce qui concerne l'authentification à double facteur. Il serait en réalité, très simple de contourner cette procédure d'authentification pour n'importe quel compte PayPal. Bon, il faut s'y connaitre un peu, beaucoup (quand même !).
La seconde grosse faille permet de sauter l'étape "OTP", une étape qui sécurise l'ouverture d'un compte PayPal via l'envoi d'un SMS, ce qui permet de filtrer les vrais et faux comptes.
Concernant les autres failles de sécurité, le communiqué ne s'est pas étalé dessus, jugeant qu'elles n'étaient pas considérées comme "critique".
Cette révélation qui met à mal l'image de PayPal va peut-être faire bouger les personnes responsables de la sécurité du service de paiement en ligne. C'est dommage que la firme ait réagi comme cela à l'approche de l’entreprise spécialisée dans la cybersécurité, puisque cela aurait pu éviter l'exposition médiatique.
Télécharger l'app gratuite PayPal