Une grave faille de sécurité découverte sur PayPal


Fanny Bourel - 14/01/2020

PayPal a dévoilé la semaine dernière avoir découvert une grave faille de sécurité menaçant la sécurité des mots de passe des utilisateurs et l’avoir corrigée le 11 décembre dernier, a rapporté le média Forbes.

Image : Getty

Cette vulnérabilité affectant la page d’authentification de la plateforme de paiement en ligne permettait de rediriger l’utilisateur vers un site malveillant où l’internaute était invité à entrer son mot de passe.

Ce ne sont pas les équipes de PayPal elles-mêmes qui ont mis le doigt sur cette vulnérabilité, mais Alex Birsan, un adepte de la chasse aux bogues.

PayPal l’a récompensé d’une prime de près de 20 000 $ canadiens.

Selon PayPal, des mesures de contrôle supplémentaires ont été mises en place pour remédier à cette faille et aucune preuve d’exploitation de cette vulnérabilité n’a été trouvée.

Alex Firsan a informé PayPal de la présence de cette faille le 18 novembre dernier par l’intermédiaire de la plateforme de chasse de bogues HackerOne, qui a confirmé son existence 18 jours plus tard.

HackerOne met en relation des pirates éthiques avec des organisations qui les rémunèrent, en argent ou en cadeaux, pour leurs découvertes.




Tags: , , , , ,