KultureGeek Logiciels PayPal : toujours des failles dans le code, dont deux extrêmement sensibles

PayPal : toujours des failles dans le code, dont deux extrêmement sensibles

1 min.
25 Fév. 2020 • 16:02
0

Le service de paiement PayPal contiendrait plusieurs failles critiques ; c’est en tout cas ce qu’affirme CyberNews, un groupe de spécialistes en cybersécurité qui affirment avoir déniché plusieurs failles importantes au coeur du code de PayPal. L’une des vulnérabilités permettrait même de contourner la procédure d’authentification à double facteur (A2F) et ce au bout de seulement quelques minutes de bidouilles ! Une seconde faille majeure sauterait carrément l’étape OTP (one-time password), ouvrant ainsi la voie à la création de faux comptes PayPal (sans vérification par SMS). 4 autres failles, un peu moins sensibles cette fois, complètent ce tableau inquiétant d’un service de paiement très loin de ressembler à un coffre-fort numérique.

PayPal Logo

Fort de ces « découvertes » pour le moins troublantes, CyberNews aurait alors tenté de contacter PayPal afin de les mettre au courant des différentes failles mises à jour, mais le géant américain a préféré… snober le groupe de spécialistes. Il ne reste plus qu’à espérer que derrière cette posture contre-productive, les administrateurs sécurité du groupe feront tout de même le nécessaire.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

Désolé, les commentaires sont fermés.

Les derniers articles

Cle B.tv Bouygues Telecom

Bouygues Telecom ajoute Gemini pour l’IA sur sa clé b.tv

8 Juil. 2026 • 20:52
0 Matériel

Bouygues Telecom annonce l’arrivée de Gemini, l’intelligence artificielle de Google, sur sa clé b.tv qui se connecte au...

Dune 3 Timothee Chalet Paul Atreides Zendaya Chani

Dune 3 dévoile sa nouvelle bande-annonce pour conclure la trilogie

8 Juil. 2026 • 20:34
0 Geekeries

Warner Bros diffuse aujourd’hui la nouvelle bande-annonce pour Dune 3, qui viendra boucler la trilogie réalisée par Denis Villeneuve....

ChatGPT GPT-Live-1 Mode Vocal

GPT-Live : ChatGPT ajoute un nouveau mode vocal plus naturel

8 Juil. 2026 • 19:41
0 Logiciels

OpenAI annonce GPT-Live-1, un nouveau modèle vocal pour ChatGPT qui vise à transformer les échanges avec le chatbot IA en...

DeepSeek Logo

IA chinoises : les États-Unis veulent freiner l’usage de ces modèles par les entreprises américaines

8 Juil. 2026 • 18:15
0 Logiciels

Washington prépare un nouveau front dans sa rivalité technologique avec Pékin. Selon les bonnes sources de la CNBC,...

Amazon Data Center Serveurs

La startup française ZML lance un serveur d’inférence IA gratuit pour exploiter plusieurs types de puces

8 Juil. 2026 • 17:15
0 Matériel

La startup française ZML veut réduire la dépendance des entreprises à un seul fournisseur de puces IA. Soutenue par plusieurs...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site