PayPal a corrigé une faille de sécurité permettant de remplacer un compte par un autre

Olivier Robillart
Publié le 26 août 2013 à 17h31
Le service de paiement a comblé une faille de sécurité permettant à un pirate d'effacer un compte afin de le remplacer par un autre. La vulnérabilité avait été portée à la connaissance de Paypal par l'expert Ionut Cernica.

00FA000002412758-photo-paypal.jpg
En avril dernier, un spécialiste en sécurité indiquait avoir découvert une faille de sécurité concernant le service permettant de régler ses achats. Celle-ci devait permettre à un pirate de supprimer un compte PayPal et de le remplacer par un second.

Pour ce faire, une victime devait entrer une seconde adresse e-mail liant son compte. Une fois cette première opération effectuée, la suppression de l'adresse non-confirmée provoquait la suppression du compte. Ce dernier « n'existant plus », il était alors possible d'en recréer un nouveau avec le même nom d'utilisateur mais avec un mot de passe différent.

Il lui était ensuite possible d'affecter un nouveau compte bancaire pour compléter l'inscription. Des personnes penseront alors peut-être envoyer de l'argent à une personne en particulier mais le destinataire sera différent du propriétaire initial du compte.

Selon The Register, PayPal aurait reconnu l'existence de la faille une semaine après sa communication. La rustine de sécurité aurait, pour sa part, été déployée la semaine dernière. Quant au spécialiste en sécurité, il aurait reçu la somme de 3 000 dollars en récompense de sa découverte.
Olivier Robillart
Par Olivier Robillart
X

Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de remplir cette mission en tant que rédacteur pour Clubic. Je traite principalement de politique numérique tout comme de sécurité informatique et d’e-Business. Passionné de Star Wars, de Monster Hunter, d’Heroic Fantasy et de loisirs numériques, je collabore régulièrement à de multiples projets vidéo de la rédaction. J’ai également pris la fâcheuse habitude de distribuer aux lecteurs leur dose hebdomadaire de troll via la Clubic Week.

Articles d'Olivier Robillart
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Dernières actualités
Grosse panne de PayPal : des milliers d'utilisateurs se plaignent, mais que s'est-il passé ?
Pour éviter le vol de "super-cookies", Paypal dépose un brevet
PayPal licencie à son tour massivement des employés
Vinted : les paiements par PayPal, c'est fini, et les utilisateurs crient au scandale
Plus de 35 000 comptes PayPal piratés : changez vos mots de passe !
Ce bug dans PayPal permet à un hacker de manipuler les transactions
Apple Pay : la plainte antitrust de l'UE contre Apple Pay serait soutenue par PayPal
PayPal veut lancer sa propre crypto-monnaie
Facebook
X
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles