Banni de PayPal pour avoir montré comment le hacker

Jean-Sébastien Zanchi
Par Jean-Sébastien Zanchi | Publié le 07/10/2009 à 16:40
Source : Tom's Guide FR | Mots-clés : ,
Syndication : Ajouter à votre page d'accueil Netvibes Ajouter à votre page d'accueil Google Windows Live Alerts

Moxie MarlinspikeLe gentil hacker qui paye pour les méchants pirates. C’est le résumé très simplifié de ce qu’il vient de se passer aux USA entre PayPal et Moxie Marlinspike. Ce dernier s’est vu fermer son compte sur le site de paiement sécurisé. L’une de ses astuces a été utilisée par un tiers pour nuire à PayPal.

Hacker, pas pirate

Moxie Marlinspike, est un personnage relativement connu dans le milieux des « white-hat hacker », c'est-à-dire les pirates agissant pour des causes « positives ». Ils démasquent les failles de sécurité pour permettre à leurs victimes d’y remédier. Il peut également proposer des astuces utiles à l’amélioration de certains logiciels ou services en ligne.

Malheureusement, PayPal semble avoir fait un amalgame un peu trop rapide. L’une des recherches de Moxie Marlinspike portant sur l’authentification sur les sites web a été détournée et utilisée par un tiers pour publier un certificat contrefait sur le site de paiement en ligne. Selon le message de cette filiale d’eBay adressée au hacker, « cette mesure de sécurité a été prise pour vous aider à vous protéger, ainsi que votre compte ».

Moxie Marlinspike utilise pourtant le service depuis de nombreuses années sur sa page web. Un bouton lié à son compte PayPal permet de récolter des dons, notamment pour son programme SSL Strip.

Commentaires | Imprimer | Envoyer à un ami
Discussions en cours sur le forum

Liens commerciaux

Commentaires

G3org 07/10/2009 18:15
Masquer
-6+

C'est ça d'aider son prochain ... on reçoit toujours une claque.
Qu'il tende l'autre joue à présent.
Amen.

FloFLo94 07/10/2009 18:34
Masquer
-1+

J'espere pour lui qu'il detectera une autre faille mais cette fois, il dira rien....

Monde cruel !

obi_one 07/10/2009 18:41
Masquer
-1+

Citation :« cette mesure de sécurité a été prise pour vous aider à vous protéger, ainsi que votre compte »

C'est pas plutôt PayPal qui devrait protéger ses failles de sécurité ?

motokoko 07/10/2009 20:22
Masquer
-1+

Aux yeux de beaucoup,il y a confusion entre white-hat & black-hat; cela ne m'étonne pas...

Zadoush 07/10/2009 22:17
Masquer
-1+

Je pense qu'ils ont fait ça parce que la faille à été utilisée par un tiers, et c'est de sa faute donc.

Anonyme 08/10/2009 00:21
Masquer
-2+

non !! si la faille a été utilisée ce n'est pas de sa faute !!! si elle a été utilisée c'est parceque qu'elle existe ... et ça c'est de la faute à Paypal !!! Fo arrêter d'ecrire n'importe quoi ......

mdoublem 08/10/2009 08:59
Masquer
-1+

En belgique il suffit de répondre a une offre sur e bay et de payé par PayPal pour être innondé de demande de compte. Pour moi le PIRATAGE viens de l'intérieur.

smallseb 08/10/2009 09:38
Masquer
-1+

@TheMogwai, ce qu'on lui reproche ce n'est pas tant d'avoir découvert une faille de Paypal, mais de l'avoir publiée et que par ces faits, elle ait été détourné.
Cependant, il ne reste pas moins qu'il semble évident que dans les cas de White-Hat, les informations sensibles sur (spécialement sur les certificats d'authenticité et leur authentification) qui sont utilisées par les sites de paiement en ligne devraient toujours être en constante vérification pour éviter les failles pouvant être usitées pour du phishing.

papamike62 08/10/2009 12:16
Masquer
-2+

Zadoush :
Je pense qu'ils ont fait ça parce que la faille à été utilisée par un tiers, et c'est de sa faute donc.


Si cette faille a été utilisée c'est surtout parceque Paypal ne l'a pas corrigée dés quelle a été découverte.

shooby 09/10/2009 14:01
Masquer
-1+

papamike62 :
Si cette faille a été utilisée c'est surtout parceque Paypal ne l'a pas corrigée dés quelle a été découverte.


Et dans ce cas là c'est sur qu'il est préférable de rejeter la faute sur un autre

Envoyer le commentaire

Liens sponsorisés