Paypal facile à pirater ?

Résolu/Fermé
jul2010 - 4 févr. 2008 à 00:12
 Olpl - 9 avril 2018 à 13:40
Bonjour,

voici le mail que je viens d'envoyer au service client PAYPAL :
-----------
Mon compte est ouvert depuis longtemps et j'avais oublié le mot de passe. J'ai donc cliqué sur mot de passe oublié. J'ai tapé mon @email et le code de securité. Ensuite afin de verifier que je suis bien le titulaire du compte, on me propose de choisir une des 3 informations : @email, adresse ou n° de telephone. Si je choisis le n° de telephone, on me demande le "numéro personnel se terminant par XXxx" (mon n° finit bien par xx). Une fois le n° saisi, je peux reinitialiser en ligne mon mot de passe.
Plusieurs probleme de securité : à aucun moment on me pose les questions de securité, on indique la fin de mon n° et je peux remplacer mon mot de passe .
Autement dit, si dans mon @email figure mon nom et mon prenom comme souvent, on peut facilement trouver mon n° de tel dans l'annuaire et modifier à mon insue mon mot de passe (j'ai essayé ca marche). Je ne trouve pas que le n° de telephone permette avec certitude de confirmer que je suis bien le titulaire du compte. PAYPAL PAS FIABLE ?
-------------

Si quelqu'un peut essayer. Pour moi pas de question secrete, modif du mdp en ligne et non par courriel

Qu'en pensez vous, moi je trouve ca scandaleux de pouvoir en 1/4h piraté un compte de PAYPAL, sans user d'aucun stratageme

merci

46 réponses

Sans vouloir facher personne, je pense que c'est du grand n'importe quoi tout ça (je travaille pas pour Paypal je vous rassure). Comme quelqu'un l'a déjà signalé, à partir du moment ou le compte est reelement actif, la reinitialisation du mot de passe se fait par email avec les question secretes. Si le compte est ouvert mais pas encore actif (genre nouveau compte) avec une adresse email jamais confirmée, il faut trouver un autre moyen pour pouvoir se connecter, changer son mot de passe (genre justement le n°de telephone) et faire les corrections. Mais si une usurpation arrive dans ce cas, le fraudeur ne devrait pouvoir rien faire vu qu'aucune carte de credit n' encore été rentrée (compte inactif).
Je pense qu'il y a là un debut d'explication à verifier. Ils sont quand même pas débiles chez Paypal (j'espere !) et la faille que vous indiquez me parait assez grossiere. Il faudrait contacter Paypal pour leur soumettre la question après tout. Si reellement vous avez trouvé une grosse faille, il vous proposeront peut-être un job dans leur service de lutte contre la fraude !
A ciao à tous.
95
Super
-1