Oui c'est scandaleux d'avoir vu cet faille surtout pour paypal qui estime etre securisé ,moi aussi j'ai un compte paypal.
as tu pensé a leur envoyer un mail pour les avertir de ce probleme,car si toi tu l'as vu ,d'autre le verront aussi.

Je profite du déterrage de ce sujet pour signaler que même si l'e-mail est facilement envoyable, il faut encore avoir accès à l'adresse e-mail concernée... ce qui n'est pas forcément évident.
Configuration : Linux Ubuntu 7.10 Gusty Gibbon / GNOME / Bash / Firefox 2
Connexion Internet : ADSL Orange 8M (Livebox)

Ahaha je suis bien content de pas etre le seul à se poser la question sur la fiabilité de paypal.

Pour info de mémoire à l'époque (parce que ca commence à dater) j'ai pas reçu de lien par mail pour le mot de passe ou quoi que ce soit (sinon j'aurai pas poster sur le forum) et j'ai pu modifier mon mot de passe en directe !!.

maintenant ils ont peut etre modifier leur façon de faire, mais ca je m'en fout car je suis plus pret d'utiliser leurs services plus confiance du tout

Bon du coup je viens de réessayer et sans pb je modifie mon mdp avec juste mon adresse mail et mon num de telephone, donc avec un peu de malice, un annuaire et un bon pigeon ca marche : sur ebay c'est blindé de gens qui accepte paypal, il suffit de leurs envoyer un mail via ebay pour un question à la con sur un article, à la réception du mail de réponse (qui passe par ebay) dans les propriétés du mail avec outlook on trouve l'adresse du mec en clair, avec un peu de chance son adresse est prenom.nom@toto.fr et sur sa fiche ebay il habite dans un bled paumé (c sur faut pas qu'il habite à parisou dans une grande ville sinon risque d'homonymie) dans l'annuaire tu trouves son adresse postal et son num fixe et encore avec un peu de chance ca passe pour paypal

moi j'avais une adresse dans paypal en prenom.nom@neuf.fr, je l'ai degagé et j'ai mis une adresse avec un pseudo à la place

avis aux amateurs pour tester...ou plus mais c'est illegal j'incite personne moi...je lance juste un sujet ;-)

HostOfSeraphim, Pareil pour moi ;)
La methode ne marche que si la personne possedant le compte paypal n'as pas validé son compte par mail de validation

Je trouve ke c 1 probleme grave et kil faudrai porter pleinte
sa peur très vite tourner au vinaigre cette histoire

Pour arreter les payments bizzares fait dans votre compte Paypal, enlever votre carte de crédits de leur banque de donnée! La vie ne vaut rien, mais rien ne vaut la vie!

Sans vouloir facher personne, je pense que c'est du grand n'importe quoi tout ça (je travaille pas pour Paypal je vous rassure). Comme quelqu'un l'a déjà signalé, à partir du moment ou le compte est reelement actif, la reinitialisation du mot de passe se fait par email avec les question secretes. Si le compte est ouvert mais pas encore actif (genre nouveau compte) avec une adresse email jamais confirmée, il faut trouver un autre moyen pour pouvoir se connecter, changer son mot de passe (genre justement le n°de telephone) et faire les corrections. Mais si une usurpation arrive dans ce cas, le fraudeur ne devrait pouvoir rien faire vu qu'aucune carte de credit n' encore été rentrée (compte inactif).
Je pense qu'il y a là un debut d'explication à verifier. Ils sont quand même pas débiles chez Paypal (j'espere !) et la faille que vous indiquez me parait assez grossiere. Il faudrait contacter Paypal pour leur soumettre la question après tout. Si reellement vous avez trouvé une grosse faille, il vous proposeront peut-être un job dans leur service de lutte contre la fraude !
A ciao à tous.

Je pense que avec ça on a toutes les réponses.

Marc, tu reliras mon premier post, en particulier la deuxième ligne, et tu comprendras que ça a plutôt l'air d'être au service client qu'il y a du progrès à faire... ils ont peut-être besoin de quelqu'un pour répondre aux mails chez PAYPAL ?

J'ai dejà posé une question au service client et ils m'ont répondu deux fois:
- la premiere fois pour me dire qu'ils trasnmettaient la question au service adequat.
- la deuxieme fois pour m'indiquer qu'il fallait reposer la question à une autre adresse ...

...effectivement c'est bof bof ...

J'ai aussi appelé le service client au téléphone pour une question precise et pour lui soumettre mon projet (j'ai une entreprise et un site web) et là j'avais presque l'impression de les deranger (comme si je les avais sorti de la sieste).

Aujourd'hui, j'utilise Payal pour mon site. Il y a beaucoup davantages et de solutions techniques très bien pensées qu'on ne trouve pas ailleurs. J'aime à penser (j'essaie de me rassurer en fait) que leur service client est submergé et que c'est la rançon du succès (plusieurs dizaine de millions de comptes dans le monde). J'ai effectivement un peu la crainte, en cas de probleme, de me retrouver face à mur.

Pour revenir à la faille de sécurité evoquée (mot de passe changé avec le numero de telephone) j'aimerais savoir si à ce moment là le compte etait actif (si une carte de credit etait enregistré dessus) ?

Salut a tous,

quand j'ai lu se que vous disiez sur paypal, j'ai eu trés peur, car je vend sur ebay tous les jours et tous le monde m'achéte par paypal.

Mais j'ai tester se que vous disiez 2 fois et c'est faux

la premiere la mienne ill demande mon numéro de tél, ensuite mes question secrete, pas possible de changer mon mot de pase ni d'acceder a mon paypal sans connatre les info

Ensuite j'ai prit les info d'une peronne qui m'a fait un achat, j'ai fait pareil avec le tel,, que j'avais dasn les info de l'acheteur et la paypal lui a envoyer un message sur son adrese email, que j'ai biensur pas accés donc pas possible de lui voler son argent

J'ai tout de meme l'impresion que la méthode change a chaque fois, et est peut etre falsifiable avec l'une d'entre elle.

Je vais me renseigner un peu plus un peu partout, parce que moi ça me fait peur :-(

Bon si vous arriver a voir mon email grace a se message ça sert a rien d'esayer de trouver les info, c'est pas la meme, et pour ebay j'ai pas du tout le meme pseudo donc c'est pas la peine d'essayer de m'acheter quelquechose pour avoir les info :-)

Chercher pas j'ai essayé la tecbique avec les coordonnées d'un personne et sa ne marche pas

chez paypal ils sont pas naiif

Bonjour je peut vous dire que payapl peut se faire pirater car je suis une victime cela m'est arriver la semaine derniere ils ont reussi a vider completement mon compte en faisant des achats un peu partout et j'etais obliger d'arreter paypal et de rendre a ma carte bancaire a ma banque et j'a deposer plainte contre paypal et x ce 'est pas un site aussi securiser que ca la preuve a bientot