KultureGeek Logiciels PayPal : toujours des failles dans le code, dont deux extrêmement sensibles

PayPal : toujours des failles dans le code, dont deux extrêmement sensibles

25 Fév. 2020 • 16:02
0

Le service de paiement PayPal contiendrait plusieurs failles critiques ; c’est en tout cas ce qu’affirme CyberNews, un groupe de spécialistes en cybersécurité qui affirment avoir déniché plusieurs failles importantes au coeur du code de PayPal. L’une des vulnérabilités permettrait même de contourner la procédure d’authentification à double facteur (A2F) et ce au bout de seulement quelques minutes de bidouilles ! Une seconde faille majeure sauterait carrément l’étape OTP (one-time password), ouvrant ainsi la voie à la création de faux comptes PayPal (sans vérification par SMS). 4 autres failles, un peu moins sensibles cette fois, complètent ce tableau inquiétant d’un service de paiement très loin de ressembler à un coffre-fort numérique.

PayPal Logo 600x400

Fort de ces « découvertes » pour le moins troublantes, CyberNews aurait alors tenté de contacter PayPal afin de les mettre au courant des différentes failles mises à jour, mais le géant américain a préféré… snober le groupe de spécialistes. Il ne reste plus qu’à espérer que derrière cette posture contre-productive, les administrateurs sécurité du groupe feront tout de même le nécessaire.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

PS5 Faceplate colorées

PS5 : Sony lance trois nouvelles faceplate colorées pour sa console (Bleu, Rose et Violet)

18 Mai. 2022 • 13:19
0 Matériel

Après les façades Cosmic Red (rouge cosmique) et Midnight Black (noir de minuit), Sony vient d’annoncer la disponibilité...

Plush film animation

PLUSH : le film d’animation co-produit par les NFT s’invite au Festival de Cannes

18 Mai. 2022 • 12:05
0 Actu OS

PLUSH est un projet de film d’animation réalisé par les studios Rooftop Production et Karlab (Minions, Despicable me 2 & 3 Arcane,...

Nvidia Logo

GeForce GTX 1630 : un nouvelle carte graphique d’entrée de gamme chez Nvidia ?

18 Mai. 2022 • 10:45
0 Matériel

Le tarif des cartes graphiques s’envole avec la pénurie de composants, d’autant que depuis quelques mois, les principaux fabricants du...

Netflix Logo Ordinateur

Netflix licencie 150 employés après avoir perdu des abonnés

18 Mai. 2022 • 9:20
2 Internet

Netflix a décidé de licencier 150 employés, ainsi que des dizaines de sous-traitants à la suite des derniers résultats...

She-Hulk

She-Hulk : une bande-annonce et une date de sortie pour la série Marvel

18 Mai. 2022 • 8:08
0 Geekeries

Après un teaser, Marvel propose la bande-annonce pour sa série She-Hulk. Sa date de sortie est le 17 août prochain et le programme...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site