Paypal : une faille donne accès aux données personnelles et bancaires

le 02 novembre 2012 à 18h01
0
Plusieurs vulnérabilités au sein du site de paiement en ligne PayPal permettent de récupérer la carte de crédit, le solde ainsi que l'historique des achats effectués par un internaute.
0078000005487729-photo-paypal-logo.jpg

C'est au mois de juillet que le spécialiste de la sécurité Neil Smith a découvert qu'une page d'administration du site PayPal était accessible au public. Il a ensuite conçu une attaque par Cross-site scripting, c'est-à-dire en injectant un Javascript, afin de contourner le mécanisme d'authentification. Cette vulnérabilité aurait été directement publiée au sein du programme de récompense mis en place par PayPal pour les hackers mais n'aurait toujours pas été corrigée.

M. Smith explique à SCmagazine avoir reçu une récompense pour avoir trouvé une vulnérabilité XSS mais PayPal serait incapable de reproduire l'authentification au sein du site. Michael Barrett, responsable de la sécurité chez PayPal travaillerait toujours pour corriger ce problème.

La balance du compte, l'adresse email, l'historique des transactions, l'adresse postale ou encore les numéros des cartes de crédit d'un utilisateur sont accessibles depuis cette page comme illustré dans ce document PDF. M. Smith explique travailler avec M. Barret pour corriger d'autres vulnérabilités, lesquelles seraient plus importantes encore que celle-ci.
Modifié le 01/06/2018 à 15h36
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Les dernières actualités

Audi se connecte aux feux de circulation en Europe, deux ans après les US
Le salaire médian d'un stagiaire chez Facebook est de... 8000 dollars par mois
Microsoft brevette un système automatisé de génération de carnet de voyage
Un nouveau kilo, Huawei, SFR, Parcoursup : les actualités tech' de la semaine
LG veut être neutre en émissions carbone d'ici à 2030 et explique comment
Star Wars : après l'échec de Solo, Lucasfilm abandonne les spin-off
Comparatif 2019 : quels processeurs pour jouer et travailler ?
Où en est la législation française sur les travailleurs d'Uber, Deliveroo et consorts ?
Des capteurs inspirés des araignées pour permettre aux drones de réagir plus vite
Chine : une sonnerie de téléphone pour stigmatiser les citoyens endettés
scroll top