IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

PayPal a corrigé une faille critique de sécurité


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    7 313
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 7 313
    Points : 175 630
    Points
    175 630
    Par défaut PayPal a corrigé une faille critique de sécurité
    PayPal a corrigé une faille critique de sécurité
    permettant de remplacer un compte par un autre

    PayPal a corrigé une faille critique dans son système de sécurité permettant à un hacker de supprimer un compte et de le remplacer par un autre.
    L’entreprise peut remercier le chercheur en sécurité Ionut Cernica qui a démontré en avril dernier que les possesseurs de compte PayPal américains pouvaient ajouter une seconde adresse mail sur le compte d’un tiers.

    Une fois cette première opération effectuée, la suppression de l'adresse non-confirmée provoquait la suppression du compte explique le rapport de Cernica. « Après avoir supprimé le compte, vous pourrez alors en recréer un autre faisant usage du même pseudonyme avec le mot de passe de votre choix mais il sera vide et non confirmé » peut-on y lire.

    Pour achever le statut de vérification de PayPal, il suffisait au hacker d’assigner un nouveau compte bancaire ou une nouvelle carte de crédit. Des personnes penseront alors peut-être envoyer de l'argent à une personne en particulier mais le destinataire sera différent du propriétaire initial du compte.

    [ame="http://www.youtube.com/watch?v=tk9aMBpayS8"]Demo [/ame]

    PayPal a reconnu la faille dans sa sécurité la semaine suivante. Un correctif final a été apporté cette semaine et Cernica a reçu 3 000 dollars pour sa découverte.

    Source : rapport Cernica

    Et vous ?

    Qu'en pensez-vous ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre averti Avatar de diallomad
    Homme Profil pro
    Étudiant
    Inscrit en
    avril 2009
    Messages
    164
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : Mali

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : avril 2009
    Messages : 164
    Points : 362
    Points
    362
    Par défaut
    Citation Envoyé par Stéphane le calme Voir le message
    Cernica a reçu 3 000 dollars pour sa découverte.
    3 000 dollars pour une faille critique sur un tel système financier? Paypal aurait dû mieux faire quand même
    Le chemin de la réussite n'a jamais été une courbe stable tant qu'on respire dans les mêmes fautes sans fin.
    Thomas Sankara

  3. #3
    Rédacteur/Modérateur
    Avatar de andry.aime
    Homme Profil pro
    Inscrit en
    septembre 2007
    Messages
    8 386
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Ile Maurice

    Informations forums :
    Inscription : septembre 2007
    Messages : 8 386
    Points : 15 049
    Points
    15 049
    Par défaut
    Citation Envoyé par diallomad Voir le message
    3 000 dollars pour une faille critique sur un tel système financier? Paypal aurait dû mieux faire quand même
    C'est mieux que rien comme celui de facebook.

  4. #4
    Membre averti
    Profil pro
    Inscrit en
    janvier 2008
    Messages
    214
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : janvier 2008
    Messages : 214
    Points : 310
    Points
    310
    Par défaut
    Enfin, poster des messages sur le mur de quelqu'un d'autre, et voler le compte bancaire de quelqu'un, il y a une légère différence.


    Certes pour certains la réputation numérique n'a pas de prix et vaut beaucoup plus que de l'argent, mais il ne faut pas exagérer.


    En plus, ce n'est pas une faille de sécurité incompréhensible, ici tout le monde pouvait l'exploiter.

  5. #5
    Membre actif Avatar de bigsister
    Homme Profil pro
    Développeur Web
    Inscrit en
    octobre 2002
    Messages
    314
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : octobre 2002
    Messages : 314
    Points : 261
    Points
    261
    Par défaut
    Effectivement, au-delà de la gravité de la faille c'est la petitesse du montant qui est choquante pour nous, développeurs... Ils auraient pu perdre des millions, sans compter la crise de confiance de leurs utilisateurs... et ils lui donne 3 cacahuètes...

Discussions similaires

  1. PayPal a pris plus d'un an pour corriger une faille critique
    Par Stéphane le calme dans le forum Sécurité
    Réponses: 1
    Dernier message: 22/11/2014, 14h24
  2. Adobe corrige une faille critique dans Flash
    Par Francis Walter dans le forum Sécurité
    Réponses: 0
    Dernier message: 06/02/2014, 21h09
  3. PayPal a corrigé une faille critique de sécurité
    Par Stéphane le calme dans le forum Actualités
    Réponses: 3
    Dernier message: 28/08/2013, 11h20
  4. Réponses: 2
    Dernier message: 10/05/2012, 16h16
  5. Réponses: 13
    Dernier message: 21/08/2010, 10h22

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo