KultureGeek Logiciels PayPal : toujours des failles dans le code, dont deux extrêmement sensibles

PayPal : toujours des failles dans le code, dont deux extrêmement sensibles

25 Fév. 2020 • 16:02
0

Le service de paiement PayPal contiendrait plusieurs failles critiques ; c’est en tout cas ce qu’affirme CyberNews, un groupe de spécialistes en cybersécurité qui affirment avoir déniché plusieurs failles importantes au coeur du code de PayPal. L’une des vulnérabilités permettrait même de contourner la procédure d’authentification à double facteur (A2F) et ce au bout de seulement quelques minutes de bidouilles ! Une seconde faille majeure sauterait carrément l’étape OTP (one-time password), ouvrant ainsi la voie à la création de faux comptes PayPal (sans vérification par SMS). 4 autres failles, un peu moins sensibles cette fois, complètent ce tableau inquiétant d’un service de paiement très loin de ressembler à un coffre-fort numérique.

PayPal Logo

Fort de ces « découvertes » pour le moins troublantes, CyberNews aurait alors tenté de contacter PayPal afin de les mettre au courant des différentes failles mises à jour, mais le géant américain a préféré… snober le groupe de spécialistes. Il ne reste plus qu’à espérer que derrière cette posture contre-productive, les administrateurs sécurité du groupe feront tout de même le nécessaire.

Les sujets liés à ces tags pourraient vous interesser

Désolé, les commentaires sont fermés.

Les derniers articles

Henry Cavill Voltron

Henry Cavill rejoint le casting de Volton, adaptation live-action d’un célèbre animé de S.F

11 Oct. 2024 • 14:35
0 Geekeries

Après le petit hic The Witcher, le très impliqué Henry Cavill ne cesse d’accumuler les projets. En tête d’affiche...

Google Play Store Icone Logo

Google fait appel de la décision de justice l’obligeant à ouvrir le Play Store

11 Oct. 2024 • 12:45
0 Applications

Google a officiellement interjeté appel de la récente décision du tribunal de district dans l’affaire Epic vs Google, selon...

Sarah Bond

Xbox : l’app Android va permettre d’acheter des jeux Xbox et d’y jouer

11 Oct. 2024 • 11:15
0 Jeux vidéo

Xbox en avait fait la promesse : Sarah Bond, la présidente de Xbox a annoncé il y a quelques heures sur X que l’application Xbox pour...

Cybercab et Robovan : Elon Musk présente deux véhicules autonomes futuristes, sans volant ni pédales

11 Oct. 2024 • 9:45
0
Sosh Logo

Sosh : le forfait 5G à 20,99 euros passe de 140 à 200 Go de datas, sans modification de tarif

10 Oct. 2024 • 17:45
13 Mobiles / Tablettes

C’est une bonne nouvelle pour les actuels clients du forfait 5G Sosh. A partir de ce jeudi 10 octobre , les abonnés à l’offre...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site