PayPal a dévoilé la semaine dernière avoir découvert une grave faille de sécurité menaçant la sécurité des mots de passe des utilisateurs et l’avoir corrigée le 11 décembre dernier, a rapporté le média Forbes. 
Cette vulnérabilité affectant la page d’authentification de la plateforme de paiement en ligne permettait de rediriger l’utilisateur vers un site malveillant où l’internaute était invité à entrer son mot de passe.
Ce ne sont pas les équipes de PayPal elles-mêmes qui ont mis le doigt sur cette vulnérabilité, mais Alex Birsan, un adepte de la chasse aux bogues.
PayPal l’a récompensé d’une prime de près de 20 000 $ canadiens.
Selon PayPal, des mesures de contrôle supplémentaires ont été mises en place pour remédier à cette faille et aucune preuve d’exploitation de cette vulnérabilité n’a été trouvée.
Alex Firsan a informé PayPal de la présence de cette faille le 18 novembre dernier par l’intermédiaire de la plateforme de chasse de bogues HackerOne, qui a confirmé son existence 18 jours plus tard.
HackerOne met en relation des pirates éthiques avec des organisations qui les rémunèrent, en argent ou en cadeaux, pour leurs découvertes.
