Une découverte inquiétante sur les failles de PayPal

PayPal ne serait pas un service autant sécurisé qu'on le pense. En effet, une entreprise spécialisée en cybersécurité a récemment enquêté sur la firme co-fondée par Elon Musk et a découvert des failles de sécurité, dont deux qui sont très inquiétantes.

PayPal ne semble pas être préoccupé de la situation

Quand CyberNews a découvert que PayPal avait au coeur de son code d'importantes failles, le groupe a immédiatement pris contact avec l'entreprise pour signaler ces problèmes. La réponse aura été rapide, puisque PayPal a préféré ignorer les remarques.
Quand ce genre de situation arrive, il devient alors intéressant de mettre à disposition des médias les découvertes, qui se chargeront après du reste. Dans le passé, cette pratique s'est révélée très efficace pour faire pression sur les équipes de cybersécurité d'un grand groupe.

Ce qui a été trouvé par CyberNews est assez inquiétant puisque des vulnérabilités ont été détectées en ce qui concerne l'authentification à double facteur. Il serait en réalité, très simple de contourner cette procédure d'authentification pour n'importe quel compte PayPal. Bon, il faut s'y connaitre un peu, beaucoup (quand même !).

La seconde grosse faille permet de sauter l'étape "OTP", une étape qui sécurise l'ouverture d'un compte PayPal via l'envoi d'un SMS, ce qui permet de filtrer les vrais et faux comptes.
Concernant les autres failles de sécurité, le communiqué ne s'est pas étalé dessus, jugeant qu'elles n'étaient pas considérées comme "critique".
Cette révélation qui met à mal l'image de PayPal va peut-être faire bouger les personnes responsables de la sécurité du service de paiement en ligne. C'est dommage que la firme ait réagi comme cela à l'approche de l’entreprise spécialisée dans la cybersécurité, puisque cela aurait pu éviter l'exposition médiatique.

 

Télécharger l'app gratuite PayPal



Vous aimerez peut-être

Nos derniers articles

Suivez-nous avec notre app iSoft
Articles populaires
Donner votre avis
Les réactions

3 Didj75 - iPhone premium

26/02/2020 à 18h46 :

Étant un client PayPal et rencontrant depuis quelques jours des difficultés pour me connecter via Safari à mon compte PayPal, j’en ai bien sûr informé PayPal par l’échange de messages internes et ensuite par téléphone sur leur numéro non-surtaxé et l’un de leurs techniciens ou conseillés en ligne m’a informé ne pas être au courant de ces diverses failles de sécurité. Voilà, c’est tout ce que je peux vous dire. Cache vidé et historique de navigation supprimé, le rafraîchissement de la page de connexion et d’authentification captcha continue à se rafraîchir toute seule toutes les secondes et ça fait un bon 3 semaines que ça dure. So, wait and see ⏳

2 vampirehilare - iPhone

25/02/2020 à 20h48 :

@Maay - iPhone premium
Mieux vaut aller visiter des sites spécialisés en sécurité informatique sur Internet pour avoir ce genre d’information.

1 Maay - iPhone premium

25/02/2020 à 20h17 :

Cybernews est un groupe d’information, pas une équipe de chercheurs en sécurité ou de white hats... serait il possible d’en savoir plus sur ceux qui ont trouvé ces failles ?