Paypal : une faille donne accès aux données personnelles et bancaires

01 juin 2018 à 15h36
0
Plusieurs vulnérabilités au sein du site de paiement en ligne PayPal permettent de récupérer la carte de crédit, le solde ainsi que l'historique des achats effectués par un internaute.
0078000005487729-photo-paypal-logo.jpg

C'est au mois de juillet que le spécialiste de la sécurité Neil Smith a découvert qu'une page d'administration du site PayPal était accessible au public. Il a ensuite conçu une attaque par Cross-site scripting, c'est-à-dire en injectant un Javascript, afin de contourner le mécanisme d'authentification. Cette vulnérabilité aurait été directement publiée au sein du programme de récompense mis en place par PayPal pour les hackers mais n'aurait toujours pas été corrigée.

M. Smith explique à SCmagazine avoir reçu une récompense pour avoir trouvé une vulnérabilité XSS mais PayPal serait incapable de reproduire l'authentification au sein du site. Michael Barrett, responsable de la sécurité chez PayPal travaillerait toujours pour corriger ce problème.

La balance du compte, l'adresse email, l'historique des transactions, l'adresse postale ou encore les numéros des cartes de crédit d'un utilisateur sont accessibles depuis cette page comme illustré dans ce document PDF. M. Smith explique travailler avec M. Barret pour corriger d'autres vulnérabilités, lesquelles seraient plus importantes encore que celle-ci.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

ZTE ferait-il un pas en arrière en France ?
Sosh : iOS 6.0.1 corrigerait les problèmes de 3G avec l'iPhone 5
Les start-up du e-commerce pèsent 32% des levées de fonds
Nikon D5200 : un reflex d'entrée de gamme pour la photo pure et dure
L'Autorité de la concurrence se penche sur l'accord d'itinérance Free Mobile/Orange
Alimentation de 850 W pour le multi-GPU chez Corsair
De Facebook... à Sexebook, réseau social coquin ?
Netflix perdra Starz fin février 2012
Test Internet Explorer 8 : le dernier IE avant la refonte
Test Internet Explorer 9 : un navigateur en net progrès
Haut de page