21-01-2020, 09:21
Paypal a dévoilé la semaine dernière avoir découvert une grosse faille de sécurité menaçant la sécurité des mots de passe des utilisateurs et l'avoir corrigée le 11 décembre dernier.
Affectant la page d'authentification de la plateforme de paiement en ligne, cette vulnérabilité permettait de rediriger l'utilisateur vers un site malveillant où l'internaute était invité à entrer son mot de passe. C'est un chercheur de vulnérabilité, Alex Birsan, qui a mis le doigt sur cette vulnérabilité. PayPal l’a récompensé d’une prime de près de 20 000 $ canadiens. Selon PayPal, des mesures de contrôle supplémentaires ont été mises en place pour remédier à cette faille et aucune preuve que celle-ci aurait pu être potentiellement exploité n’a été trouvée.
Alex Firsan a informé PayPal de la présence de cette faille le 18 novembre dernier par l’intermédiaire de la plateforme de chasse de bogues HackerOne, qui a confirmé son existence 18 jours plus tard.
HackerOne met en relation des pirates éthiques avec des organisations qui les rémunèrent, en argent ou en cadeaux, pour leurs découvertes.
Affectant la page d'authentification de la plateforme de paiement en ligne, cette vulnérabilité permettait de rediriger l'utilisateur vers un site malveillant où l'internaute était invité à entrer son mot de passe. C'est un chercheur de vulnérabilité, Alex Birsan, qui a mis le doigt sur cette vulnérabilité. PayPal l’a récompensé d’une prime de près de 20 000 $ canadiens. Selon PayPal, des mesures de contrôle supplémentaires ont été mises en place pour remédier à cette faille et aucune preuve que celle-ci aurait pu être potentiellement exploité n’a été trouvée.
Alex Firsan a informé PayPal de la présence de cette faille le 18 novembre dernier par l’intermédiaire de la plateforme de chasse de bogues HackerOne, qui a confirmé son existence 18 jours plus tard.
HackerOne met en relation des pirates éthiques avec des organisations qui les rémunèrent, en argent ou en cadeaux, pour leurs découvertes.
![[Image: logo-paypal.jpg]](https://www.leclubargent.com/wp-content/uploads/2018/08/logo-paypal.jpg){kind=logo}
Source : Forbes.com
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
