Failles Paypal: Difficultés, Menaces et Enjeux sur données personnelles et bancaires

Paypal est de très loin le leader mondial du paiement en ligne et sur mobile, pour le commun des mortels, la sécurité de côté-là est plus que forte. Mais en réalité tel n’est pas toujours le cas, car depuis juillet 2012, une faille liée à l’authentification sur le site de Paypal est presque impossible à corriger parmi tant d’autres.

 

En effet Plusieurs vulnérabilités permettent de récupérer la carte de crédit, le solde ainsi que l'historique des achats effectués par un internaute.

Découvertes par le spécialiste de la sécurité Neil Smith, celui-ci a entre autres conçu une attaque par Cross-site scripting, en injectant un Javascript, afin de contourner le mécanisme d'authentification.

via ce document  , on découvre que : la balance du compte, l'adresse email, l'historique des transactions, l'adresse postale, les numéros des cartes de crédit d'un utilisateur sont accessibles.