PayPal corrige une faille dans son identification à deux étapes

PayPal renforce sa sécurité en corrigeant une faille relative à son identification en deux étapes. En changeant des « 0 » en « 1 », quelques minutes suffisaient aux pirates pour surmonter cette procédure et accéder à un compte.

La faille fut découverte par Henry Hoggart, un consultant britannique au service de MWR InfoSecurity, il a aussitôt averti PayPal. Alors qu’il devrait effectuer un paiement pour le compte d’un hôtel, M. Hoggart n’a pas pu compléter son authentification à deux facteurs puisqu’il se trouvait dans une zone où les signaux téléphoniques ne passaient pas. Heureusement, il a réussi à contourner cette étape en moins de 5 minutes. Le principe est plutôt simple, il suffit de modifier la question de sécurité « 0 » en « 1 » et le tour est joué. La correction de PayPal intervient trois jours après cet avertissement. Entre temps, certains experts en sécurité ont saisi l’occasion pour demander ironiquement si les techniciens de la compagnie « étaient endormis ».

Une authentification à deux facteurs renforcerait la sécurité

Étant donné que plusieurs utilisateurs choisissent des mots de passe faibles ou les réutilisent pour accéder à des plateformes différentes, l’instauration d’une identification en deux étapes améliore la sécurité des comptes selon Graham Cluley, un spécialiste en la matière. Par conséquent, il faudrait le paramétrer correctement.

>>> Lire aussi : Antivirus : quelle est la meilleure suite de sécurité ?

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire