Peur bleue pour PayPal

le 23 janvier 2005

Peur Bleue Pour Paypal

23 janvier 2005 - 10h41

Grosse frayeur pour paypal, une faille a récemment était découverte dans le systeme de désabonnement à la newsletter du site de paiement sécurisé...

Petite montée de stress dans le système de paiement en ligne Paypal : une faille a été découverte dans ce service propriété d'Ebay, par un usager un poil plus curieux que les autres.

Résumé : certains des mails commerciaux envoyés par Paypal contiennent une fonction « unsuscribe ». Par simple clic, le destinataire a la possibilité de se désinscrire de la mailing et retrouver le calme d'antan. Classique.

Toutefois, à l'analyse le code qui se cache derrière le lien en question, on se rend compte que sa structure est du type : http://ebay.benchmarkportal.com/paypal/opt_out.zzzzid=XXXX
avec XXXX un numéro correspondant à l'identification de l'abonné (zzzz est volontairement caché)

Le hic est qu'après un rapide test, l'usager a découvert qu'en modifiant ce numéro, on accède au mail de dizaine de milliers d'usagers enregistrés auprès de Paypal. Dans de telles conditions, une société tierce peut alors savoir qui est titulaire d'un compte paypal, le desinscrire unilatéralement de la mailing, ou pourquoi pas se constituer une bonne base à spammer.

Découverte, la faille a été heureusement colmatée par Benchmarkportal, le prestataire chargé de cette section. Ouf !

http://img.forumfr.com/pc/20050123_avant.jpg' target="_blank" rel="nofollow"> Source: PcInpact

le 23 janvier 2005

he ben c'est bien les boules ca!

je suis inscris a paypal et franchement, un truc comme ca n'a pas le droit de ne pas etre entierement sécurisé.

En espérant qu'il n'y en ai pas d'autres !

Connexion

Peur bleue pour PayPal

Messages recommandés

Reaktif 0

Peur Bleue Pour Paypal

Lien à poster

Partager sur d’autres sites

Styfix 0

Lien à poster

Partager sur d’autres sites

Archivé

Populaires actuellement

Contenu similaire

Bienvenue sur Forum Fr !

FFr Mag' 2.0

Dire à un ami