Banni de PayPal pour avoir montré comment le hacker

Le gentil hacker qui paye pour les méchants pirates. C’est le résumé très simplifié de ce qu’il vient de se passer aux USA entre PayPal et Moxie Marlinspike. Ce dernier s’est vu fermer son compte sur le site de paiement sécurisé. L’une de ses astuces a été utilisée par un tiers pour nuire à PayPal.

Hacker, pas pirate

Moxie Marlinspike, est un personnage relativement connu dans le milieux des « white-hat hacker », c'est-à-dire les pirates agissant pour des causes « positives ». Ils démasquent les failles de sécurité pour permettre à leurs victimes d’y remédier. Il peut également proposer des astuces utiles à l’amélioration de certains logiciels ou services en ligne.

Malheureusement, PayPal semble avoir fait un amalgame un peu trop rapide. L’une des recherches de Moxie Marlinspike portant sur l’authentification sur les sites web a été détournée et utilisée par un tiers pour publier un certificat contrefait sur le site de paiement en ligne. Selon le message de cette filiale d’eBay adressée au hacker, « cette mesure de sécurité a été prise pour vous aider à vous protéger, ainsi que votre compte ».

Moxie Marlinspike utilise pourtant le service depuis de nombreuses années sur sa page web. Un bouton lié à son compte PayPal permet de récolter des dons, notamment pour son programme SSL Strip.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
10 commentaires
Commenter depuis le forum
    Votre commentaire
  • G3org
    C'est ça d'aider son prochain ... on reçoit toujours une claque.
    Qu'il tende l'autre joue à présent.
    Amen.
    6
  • FloFlo94
    J'espere pour lui qu'il detectera une autre faille mais cette fois, il dira rien....

    Monde cruel !
    1
  • obi_one
    Citation:
    « cette mesure de sécurité a été prise pour vous aider à vous protéger, ainsi que votre compte »

    C'est pas plutôt PayPal qui devrait protéger ses failles de sécurité ?
    1