PayPal : faille dans la double authentification
PayPal, qui propose ce système à ses utilisateurs grâce à l’envoi d’un second mot de passe par message court, semble être tombé sur un problème révélé par un Australien. La faille, pas encore corrigée, bien que la société ait été prévenue il y a plus de deux mois, consiste à utiliser son compte sur le service de vente par enchère eBay à qui appartient la société PayPal.
En effet, une fois identifié chez eBay, un système de cookie permet de passer outre la double identification chez PayPal même s’il faut tout de même entrer son identifiant et son mot de passe habituel. Deux éléments qui peuvent se retrouver entre les mains de personnes malintentionnées, ce qui arrive parfois et justifie l’utilisation de la double authentification.
Comme l’Australien a révélé la faille avant que PayPal n’ait pu remédier au problème, celui-ci ne touchera pas la prime promise par la société pour toute faille dénoncée à l’entreprise, mais pas révélée au grand public. Il aurait ainsi fait une croix sur environ 3 000 $. Pour lui l’argent ne fait pas tout.
Researcher says PayPal’s two-factor authentication is easily beaten