Les adresses emails des abonnés au site de paiement Paypal étaient exposées sur Internet. Il suffisait de modifier une vulgaire adresse web afin d'obtenir à chaque essai l'email d'un nouvel abonné. La faille est désormais neutralisée, mais il reste à Paypal à determiner combien d'adresses de ses clients ont pu être dérobées.

au sommaire

    Paypal laissait filtrer les emails de ses clients - MAJ

    Paypal laissait filtrer les emails de ses clients - MAJ

    C'est un internaute qui a donné l'alerte sur un forum de discussion : en changeant un numéro dans une simple adresse web de Paypal il a pu obtenir les adresses emails d'autres abonnés au service de paiement.

    <br />&copy; Alexis - <a href="//www.futura-sciences.com/clic.php?url=//www.gueules-d-humour.com/new/semaine/index_b18.shtm" target="_blank">Gueules d'Humour</a>

    © Alexis - Gueules d'Humour

    L'adresse web en question était celle d'un sondage qualité réalisé pour le compte de Paypal par le Benchmark Portal, un sous-traitant. Elle est désormais désactivée mais le mal est fait : il est impossible de savoir combien d'adresses ont été dérobées de la sorte tant que Paypal n'aura pas enquêté. Or ce dernier n'a encore fait aucun commentaire et il ne mentionne pas l'incident sur son site web. Seule confirmation de la brèche : le service en question est "momentanément interrompu".

    Comble de l'ironie, l'adresse fautive devait permettre aux abonnés de ne plus recevoir de propositions de sondage par email. Certains d'entre eux risquent de recevoir un peu plus de spamspam à la place...