Tendances : 5GiPhone 12Xbox Series XPlayStation 5Android 11Comparateur de prix
Vous êtes ici : KultureGeek Logiciels PayPal : toujours des failles dans le code, dont deux extrêmement sensibles

PayPal : toujours des failles dans le code, dont deux extrêmement sensibles

Le service de paiement PayPal contiendrait plusieurs failles critiques ; c’est en tout cas ce qu’affirme CyberNews, un groupe de spécialistes en cybersécurité qui affirment avoir déniché plusieurs failles importantes au coeur du code de PayPal. L’une des vulnérabilités permettrait même de contourner la procédure d’authentification à double facteur (A2F) et ce au bout de seulement quelques minutes de bidouilles ! Une seconde faille majeure sauterait carrément l’étape OTP (one-time password), ouvrant ainsi la voie à la création de faux comptes PayPal (sans vérification par SMS). 4 autres failles, un peu moins sensibles cette fois, complètent ce tableau inquiétant d’un service de paiement très loin de ressembler à un coffre-fort numérique.

PayPal Logo 600x400

Fort de ces « découvertes » pour le moins troublantes, CyberNews aurait alors tenté de contacter PayPal afin de les mettre au courant des différentes failles mises à jour, mais le géant américain a préféré… snober le groupe de spécialistes. Il ne reste plus qu’à espérer que derrière cette posture contre-productive, les administrateurs sécurité du groupe feront tout de même le nécessaire.



Signaler une erreur dans le texte

Intéressant ? Partagez la news !
Restez connectés avec nous :-)

Laisser un commentaire





Quelques règles à respecter :
1. Restez dans le sujet de l'article
2. Respectez les autres lecteurs: pas de messages agressifs, vulgaires, haineux,…
3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles

Partenaires : iPhone - Culture Geek - iAddict

© 2012-2020 i2CMedia Ltd | A propos | Confidentialité |