KultureGeek Logiciels PayPal : toujours des failles dans le code, dont deux extrêmement sensibles

PayPal : toujours des failles dans le code, dont deux extrêmement sensibles

25 Fév. 2020 • 16:02
0

Le service de paiement PayPal contiendrait plusieurs failles critiques ; c’est en tout cas ce qu’affirme CyberNews, un groupe de spécialistes en cybersécurité qui affirment avoir déniché plusieurs failles importantes au coeur du code de PayPal. L’une des vulnérabilités permettrait même de contourner la procédure d’authentification à double facteur (A2F) et ce au bout de seulement quelques minutes de bidouilles ! Une seconde faille majeure sauterait carrément l’étape OTP (one-time password), ouvrant ainsi la voie à la création de faux comptes PayPal (sans vérification par SMS). 4 autres failles, un peu moins sensibles cette fois, complètent ce tableau inquiétant d’un service de paiement très loin de ressembler à un coffre-fort numérique.

PayPal Logo 600x400

Fort de ces « découvertes » pour le moins troublantes, CyberNews aurait alors tenté de contacter PayPal afin de les mettre au courant des différentes failles mises à jour, mais le géant américain a préféré… snober le groupe de spécialistes. Il ne reste plus qu’à espérer que derrière cette posture contre-productive, les administrateurs sécurité du groupe feront tout de même le nécessaire.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

Désolé, les commentaires sont fermés.

Les derniers articles

soldes

🔥 [#Soldes] Les promos high-tech du 26 janvier

26 Jan. 2023 • 21:04
0 Promos

Chaque jour nous dénichons pour vous des promos sur les produits Hig-Tech pour vous faire économiser le plus d’argent possible. Voici...

Clavier Touches Hack Lignes de Code

Hive, important groupe de hackers pour les ransomwares, a été démantelé

26 Jan. 2023 • 20:42
0 Internet

Le FBI indique avoir piraté les hackers regroupés au sein de Hive, une organisation illicite spécialisée dans...

Twitter Logo Icone

Twitter change sa police d’écriture pour mieux repérer les usurpateurs d’identité

26 Jan. 2023 • 20:31
0 Internet

Twitter a décidé de changer sa police d’écriture au niveau de son site, ce qui doit notamment permettre de mieux repérer...

Forza Motorsports 8

Forza Motorsports toujours sans date de sortie : Microsoft va t-il tenir sa promesse ? (trailer Xbox Developer_Direct)

26 Jan. 2023 • 19:52
0 Jeux vidéo

Au mois de juin 2022, Microsoft diffusait un Xbox Bethesda Showcase avec une promesse en fil rouge : tous les jeux présentés durant le...

Avatar 2 La Voie de Eau

Avatar 2 dépasse Avengers Infinity War et devient le 5e plus gros film au box-office

26 Jan. 2023 • 19:34
0 Geekeries

Avatar : la voie de l’eau continue de progresser et se veut maintenant le cinquième plus gros film au box-office, ce qui lui permet de...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site