Navigation
L'actualité informatique et multimédia
Quand le site Paypal se paye une belle peur
Petite montée de stress dans le système de paiement en ligne Payp...
Petite montée de stress dans le système de paiement en ligne Payp...
Petite montée de stress dans le système de paiement en ligne Paypal : une faille a été découverte dans ce service propriété d'Ebay, par un usager un poil plus curieux que les autres.
Résumé : certains des mails commerciaux envoyés par Paypal contiennent une fonction « unsubscribe ». Par simple clic, le destinataire a la possibilité de se désinscrire de la mailing et retrouver le calme d'antan. Classique.
Toutefois, à l'analyse le code qui se cache derrière le lien en question, on se rend compte que sa structure est du type :
http://ebay.benchmarkportal.com/paypal/opt_out.zzzzid=XXXX
avec XXXX un numéro correspondant à l'identification de l'abonné (zzzz est volontairement caché)
Le hic est qu'après un rapide test, l'usager a découvert qu'en modifiant ce numéro, on accède au mail de dizaine de milliers d'usagers enregistrés auprès de Paypal. Dans de telles conditions, une société tierce peut alors savoir qui est titulaire d'un compte paypal, le desinscrire unilatéralement de la mailing, ou pourquoi pas se constituer une bonne base à spammer.
Découverte il y a quelques heures, la faille a été heureusement colmatée par Benchmarkportal, le prestataire chargé de cette section. Ouf !
Cliquer pour agrandir
Cliquer pour agrandir
Résumé : certains des mails commerciaux envoyés par Paypal contiennent une fonction « unsubscribe ». Par simple clic, le destinataire a la possibilité de se désinscrire de la mailing et retrouver le calme d'antan. Classique.
Toutefois, à l'analyse le code qui se cache derrière le lien en question, on se rend compte que sa structure est du type :
http://ebay.benchmarkportal.com/paypal/opt_out.zzzzid=XXXX
avec XXXX un numéro correspondant à l'identification de l'abonné (zzzz est volontairement caché)
Le hic est qu'après un rapide test, l'usager a découvert qu'en modifiant ce numéro, on accède au mail de dizaine de milliers d'usagers enregistrés auprès de Paypal. Dans de telles conditions, une société tierce peut alors savoir qui est titulaire d'un compte paypal, le desinscrire unilatéralement de la mailing, ou pourquoi pas se constituer une bonne base à spammer.
Découverte il y a quelques heures, la faille a été heureusement colmatée par Benchmarkportal, le prestataire chargé de cette section. Ouf !
Avant :
Cliquer pour agrandir
Après :
Cliquer pour agrandir
Rédigée par le dimanche 23 janvier 2005 à 10h41 (5676 lectures)
© 2003 -2008 PC INpact SARL de presse. Tous droits réservés ! - Powered by PCI WebEngine - PCINpact.com est un site de PC INpact Network
Glossaire : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.029 s - Top 100 - Nos partenaires
Partenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.029 s - Top 100 - Nos partenairesPartenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
