Paypal : une faille donne accès aux données personnelles et bancaires

02 novembre 2012 à 18h01
0
Plusieurs vulnérabilités au sein du site de paiement en ligne PayPal permettent de récupérer la carte de crédit, le solde ainsi que l'historique des achats effectués par un internaute.
0078000005487729-photo-paypal-logo.jpg

C'est au mois de juillet que le spécialiste de la sécurité Neil Smith a découvert qu'une page d'administration du site PayPal était accessible au public. Il a ensuite conçu une attaque par Cross-site scripting, c'est-à-dire en injectant un Javascript, afin de contourner le mécanisme d'authentification. Cette vulnérabilité aurait été directement publiée au sein du programme de récompense mis en place par PayPal pour les hackers mais n'aurait toujours pas été corrigée.

M. Smith explique à SCmagazine avoir reçu une récompense pour avoir trouvé une vulnérabilité XSS mais PayPal serait incapable de reproduire l'authentification au sein du site. Michael Barrett, responsable de la sécurité chez PayPal travaillerait toujours pour corriger ce problème.

La balance du compte, l'adresse email, l'historique des transactions, l'adresse postale ou encore les numéros des cartes de crédit d'un utilisateur sont accessibles depuis cette page comme illustré dans ce document PDF. M. Smith explique travailler avec M. Barret pour corriger d'autres vulnérabilités, lesquelles seraient plus importantes encore que celle-ci.
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

La Model 3 échoue lors d'une démonstration de son système de freinage autonome
Orange : un forfait 5G avec data illimitée pour 80 euros par mois pourrait être bientôt lancé
L'énergie nucléaire continue de perdre du terrain face au solaire et à l'éolien
RTX 3080 : de nombreux bugs chez les premiers acheteurs de modèles custom (MàJ)
Le code source de Windows XP en fuite sur les réseaux
Environnement : Renault vous invite à couper votre moteur devant les écoles
Quand Jean Castex avoue spontanément ne pas avoir téléchargé StopCovid
PlayStation 5 : le gameplay de Demon's Souls montré par Sony ne tournait pas en 4K
Beyond Good & Evil 2 : une enquête lève le voile sur un développement chaotique

Charte communautaire

  • 1. Participez aux discussions
  • 2. Partagez vos connaissances
  • 3. Échangez vos idées
  • 4. Faites preuve de tolérance
  • 5. Restez courtois
  • 6. Publiez des messages utiles
  • 7. Soignez votre écriture
  • 8. Respectez le cadre légal
  • 9. Ne faites pas de promotion
  • 10. Ne plagiez pas
  • Consultez la charte
scroll top