Utilisé quotidiennement par un nombre très important d’internautes, notamment la majorité des utilisateurs du site de vente aux enchères eBay, il semblerait que Paypal soit victime d’une faille qui affecterait la sécurité du service fourni, constituant donc une menace pour les utilisateurs et leur argent.

Des pirates informatiques parviendraient à obtenir des informations sur les utilisateurs de Paypal, y compris leur numéro de carte bancaire (indispensable pour utiliser le service). Pour se faire, il faut que l’utilisateur soit dirigé vers une adresse de paypal contenant un script modifié. La page averti alors que le compte de l’utilisateur a été fermé suite à l’intrusion d’une tierce personne, puis redirige ce dernier vers une fausse page Paypal, sur laquelle l’internaute va entrer ses informations personnelles et se faire piéger. Évidemment, même si l’utilisateur fait preuve d’un minimum de méfiance, le piège est ici encore plus dur à déceler que d’habitude, puisque le fait de se trouver au préalable sur une page appartenant réellement à Paypal (mais modifiée par des pirates) et d’avoir vu le certificat SSL fait penser qu’on ne court aucun danger. La plus grande prudence est donc de mise lors de l’utilisation de son compte Paypal, il vaut mieux accéder directement au site Paypal (en tapant l’adresse dans son navigateur ou via ses bookmarks) plutôt que de s’y rendre par le biais d’un lien dans un mail.

Source : Silicon

Voir les posts : Par défaut Tous Les bonnes notes Les notes insuffisantes