PayPal a corrigé une faille de sécurité permettant de remplacer un compte par un autre

26 août 2013 à 17h31
0
Le service de paiement a comblé une faille de sécurité permettant à un pirate d'effacer un compte afin de le remplacer par un autre. La vulnérabilité avait été portée à la connaissance de Paypal par l'expert Ionut Cernica.

00FA000002412758-photo-paypal.jpg
En avril dernier, un spécialiste en sécurité indiquait avoir découvert une faille de sécurité concernant le service permettant de régler ses achats. Celle-ci devait permettre à un pirate de supprimer un compte PayPal et de le remplacer par un second.

Pour ce faire, une victime devait entrer une seconde adresse e-mail liant son compte. Une fois cette première opération effectuée, la suppression de l'adresse non-confirmée provoquait la suppression du compte. Ce dernier « n'existant plus », il était alors possible d'en recréer un nouveau avec le même nom d'utilisateur mais avec un mot de passe différent.

Il lui était ensuite possible d'affecter un nouveau compte bancaire pour compléter l'inscription. Des personnes penseront alors peut-être envoyer de l'argent à une personne en particulier mais le destinataire sera différent du propriétaire initial du compte.

Selon The Register, PayPal aurait reconnu l'existence de la faille une semaine après sa communication. La rustine de sécurité aurait, pour sa part, été déployée la semaine dernière. Quant au spécialiste en sécurité, il aurait reçu la somme de 3 000 dollars en récompense de sa découverte.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Actualités et articles de l'été : le grand récap'
Software AG s'offre l'américain JackBe et son logiciel Presto
Le système DNS de Chine visé par une attaque DDoS majeure
Infos US de la nuit : rumeurs pour l’iPhone 5S, nouvelles ID Yahoo, partage d’albums Facebook
Sony : nouvel hybride NEX-5T et nouveaux zooms Zeiss et vidéo
Antennes relais : les experts proposent d'abaisser l'exposition sans réduire la couverture
Orange Origami : des régressions mais pas de baisses de prix pour la rentrée
Le Pakistan serait prêt à lever le blocage de YouTube, pas la censure
Microsoft : qui pour remplacer Steve Ballmer ?
Brevets : Marvell ne parvient pas à faire annuler sa lourde condamnation
Haut de page