Paypal, c'est ce géant du micro-paiement avec plus de 56 millions de comptes à travers le monde, ce géant racheté par ebay, vous savez, ce petit site d'enchères américain?
Bref, si vous aviez un compte sur payal, il est possible, peu probable mais possible, qu'un utilisateur mal intentionné ait eu connaissance de votre adresse électronique en changeant tout simplement un paramètre sur une page de Paypal. La plupart des emails envoyés par les sociétés respectant les législations possédent un lien pour permettre de ne plus recevoir d'email, et Paypal n'y fait heureusement pas exception.
La sécurité sur le lien fourni par contre laisse un petit peu à désirer, il suffisait en effet jusqu'il y a peu de changer le paramètre pour voir apparaître sur la page l'email d'un autre abonné paypal. On espère que les vilains spammers ne sont pas suffisemment malins pour avoir eux aussi découvert cette faille et n'ont pas utilisé ce stratagème pour se faire une collection d'emails vérifiées en vue de futures attaques de phishing...
Bref, si vous aviez un compte sur payal, il est possible, peu probable mais possible, qu'un utilisateur mal intentionné ait eu connaissance de votre adresse électronique en changeant tout simplement un paramètre sur une page de Paypal. La plupart des emails envoyés par les sociétés respectant les législations possédent un lien pour permettre de ne plus recevoir d'email, et Paypal n'y fait heureusement pas exception.
La sécurité sur le lien fourni par contre laisse un petit peu à désirer, il suffisait en effet jusqu'il y a peu de changer le paramètre pour voir apparaître sur la page l'email d'un autre abonné paypal. On espère que les vilains spammers ne sont pas suffisemment malins pour avoir eux aussi découvert cette faille et n'ont pas utilisé ce stratagème pour se faire une collection d'emails vérifiées en vue de futures attaques de phishing...
Plus d'actualités dans cette catégorie
Commentaires
antp:
Paypal divulge votre adresse email à qui veut bien!
Je reçois pas mal de spam sur mon adresse paypal, mais je pense que c'est surtout parce que le lien pour faire un don sur mon compte paypal comprend mon adresse dans un des params