KultureGeek Logiciels PayPal : toujours des failles dans le code, dont deux extrêmement sensibles

PayPal : toujours des failles dans le code, dont deux extrêmement sensibles

25 Fév. 2020 • 16:02
0

Le service de paiement PayPal contiendrait plusieurs failles critiques ; c’est en tout cas ce qu’affirme CyberNews, un groupe de spécialistes en cybersécurité qui affirment avoir déniché plusieurs failles importantes au coeur du code de PayPal. L’une des vulnérabilités permettrait même de contourner la procédure d’authentification à double facteur (A2F) et ce au bout de seulement quelques minutes de bidouilles ! Une seconde faille majeure sauterait carrément l’étape OTP (one-time password), ouvrant ainsi la voie à la création de faux comptes PayPal (sans vérification par SMS). 4 autres failles, un peu moins sensibles cette fois, complètent ce tableau inquiétant d’un service de paiement très loin de ressembler à un coffre-fort numérique.

PayPal Logo 600x400

Fort de ces « découvertes » pour le moins troublantes, CyberNews aurait alors tenté de contacter PayPal afin de les mettre au courant des différentes failles mises à jour, mais le géant américain a préféré… snober le groupe de spécialistes. Il ne reste plus qu’à espérer que derrière cette posture contre-productive, les administrateurs sécurité du groupe feront tout de même le nécessaire.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

[Fin H-1] Le Prime Day continue, encore 24h de grosses promos sur Amazon (jour 2)

22 Juin. 2021 • 22:35
0
Huawei Mate 20 X 5G

5G : la Suède maintient le bannissement de Huawei

22 Juin. 2021 • 21:44
0 Mobiles / Tablettes

La justice suédoise a tranché : le bannissement des équipements de Huawei pour le réseau 5G reste d’actualité. Le...

Moteur de Recherche Brave Beta

Brave lance son moteur de recherche misant sur la vie privée

22 Juin. 2021 • 20:51
0 Internet

Brave lance aujourd’hui une bêta de son moteur de recherche qui vient concurrencer Google, Bing et tous les autres. À l’instar de...

The Suicide Squad Affiche Racadree

The Suicide Squad : trailer final pour le nouveau James Gunn (Les Gardiens de la Galaxie)

22 Juin. 2021 • 20:06
0 Geekeries

Avant même de lancer la lecture du trailer final de The Suicide Squad (en salles le 4 août prochain en France), c’est déjà...

Promo Forfait SFR RED Juin 2021

🔥 SFR RED et Bouygues Telecom sortent des forfaits 100/200 Go dès 11,99€/mois

22 Juin. 2021 • 19:35
0 Promos

SFR RED a lancé des promotions sur des forfaits mobiles 100 et 200 Go, puis Bouygues Telecom a suivi pour riposter. Il faut faire vite : les offres...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site