Bande défilante

Site officiel: http://www.az-ordinateur-69.fr

mardi 27 août 2013

PayPal a corrigé une faille de sécurité permettant de remplacer un compte par un autre

Le service de paiement a comblé une faille de sécurité permettant à un pirate d'effacer un compte afin de le remplacer par un autre. La vulnérabilité avait été portée à la connaissance de Paypal par l'expert Ionut Cernica.


Paypal
En avril dernier, un spécialiste en sécurité indiquait avoir découvert une faille de sécurité concernant le service permettant de régler ses achats. Celle-ci devait permettre à un pirate de supprimer un compte PayPal et de le remplacer par un second.

Pour ce faire, une victime devait entrer une seconde adresse e-mail liant son compte. Une fois cette première opération effectuée, la suppression de l'adresse non-confirmée provoquait la suppression du compte. Ce dernier « n'existant plus », il était alors possible d'en recréer un nouveau avec le même nom d'utilisateur mais avec un mot de passe différent.

Il lui était ensuite possible d'affecter un nouveau compte bancaire pour compléter l'inscription. Des personnes penseront alors peut-être envoyer de l'argent à une personne en particulier mais le destinataire sera différent du propriétaire initial du compte.

Selon The Register, PayPal aurait reconnu l'existence de la faille une semaine après sa communication. La rustine de sécurité aurait, pour sa part, été déployée la semaine dernière. Quant au spécialiste en sécurité, il aurait reçu la somme de 3 000 dollars en récompense de sa découverte.

Aucun commentaire: