Une grave faille de sécurité découverte sur PayPal

PayPal a dévoilé la semaine dernière avoir découvert une grave faille de sécurité menaçant la sécurité des mots de passe des utilisateurs et l’avoir corrigée le 11 décembre dernier, a rapporté le média Forbes.

Image : Getty

Cette vulnérabilité affectant la page d’authentification de la plateforme de paiement en ligne permettait de rediriger l’utilisateur vers un site malveillant où l’internaute était invité à entrer son mot de passe.

Ce ne sont pas les équipes de PayPal elles-mêmes qui ont mis le doigt sur cette vulnérabilité, mais Alex Birsan, un adepte de la chasse aux bogues.

PayPal l’a récompensé d’une prime de près de 20 000 $ canadiens.

Selon PayPal, des mesures de contrôle supplémentaires ont été mises en place pour remédier à cette faille et aucune preuve d’exploitation de cette vulnérabilité n’a été trouvée.

Alex Firsan a informé PayPal de la présence de cette faille le 18 novembre dernier par l’intermédiaire de la plateforme de chasse de bogues HackerOne, qui a confirmé son existence 18 jours plus tard.

HackerOne met en relation des pirates éthiques avec des organisations qui les rémunèrent, en argent ou en cadeaux, pour leurs découvertes.

Articles connexes

BRP victime d’une cyberattaque

On apprend ce matin que le fabricant de produits récréatifs BRP de Valcourt est actuellement la cible d’une « activité malveillante en matière de sécurité », tel que décrit par la société dans un communiqué.

La semaine dernière dans le monde du rançongiciel – lundi 11 juillet 2022

Une diminution des attaques, ou le « calme plat avant la tempête » ? Publication du rapport du second trimestre de Cyberint sur les rançongiciels.

Des responsables des TI admettent manquer de visibilité sur leur surface d’attaque

Malgré des investissements dans la cybersécurité, de nombreuses organisations canadiennes – et leurs homologues mondiales – admettent qu'elles ont toujours des problèmes de visibilité de leurs systèmes informatiques, ce qui complique leur capacité à sécuriser des données vitales.

Faible maturité des entreprises canadiennes en matière de cybersécurité

De nombreuses entreprises canadiennes ont encore beaucoup de chemin à parcourir pour être considérées comme une organisation de cybersécurité mature, si l’étude d’un fournisseur est représentative.

Un ver se propage via des clés USB infectées, prévient Microsoft

Microsoft prévient les professionnels de la sécurité informatique qu’un nouveau ver affectant les ordinateurs sous Windows se propage rapidement mais jusqu'à présent, aucun attaquant n'aurait profité des infections.