Création
d'entreprise
Posez votre question Signaler

Paypal facile à pirater ? [Résolu/Fermé]

jul2010 - Dernière réponse le 26 mars 2010 à 22:20
Bonjour,
voici le mail que je viens d'envoyer au service client PAYPAL :
-----------
Mon compte est ouvert depuis longtemps et j'avais oublié le mot de passe. J'ai donc cliqué sur mot de passe oublié. J'ai tapé mon @email et le code de securité. Ensuite afin de verifier que je suis bien le titulaire du compte, on me propose de choisir une des 3 informations : @email, adresse ou n° de telephone. Si je choisis le n° de telephone, on me demande le "numéro personnel se terminant par XXxx" (mon n° finit bien par xx). Une fois le n° saisi, je peux reinitialiser en ligne mon mot de passe.
Plusieurs probleme de securité : à aucun moment on me pose les questions de securité, on indique la fin de mon n° et je peux remplacer mon mot de passe .
Autement dit, si dans mon @email figure mon nom et mon prenom comme souvent, on peut facilement trouver mon n° de tel dans l'annuaire et modifier à mon insue mon mot de passe (j'ai essayé ca marche). Je ne trouve pas que le n° de telephone permette avec certitude de confirmer que je suis bien le titulaire du compte. PAYPAL PAS FIABLE ?
-------------
Si quelqu'un peut essayer. Pour moi pas de question secrete, modif du mdp en ligne et non par courriel
Qu'en pensez vous, moi je trouve ca scandaleux de pouvoir en 1/4h piraté un compte de PAYPAL, sans user d'aucun stratageme
merci
Lire la suite 

Paypal facile à pirater »

Suggestions
Plus
60 réponses
Réponse
+34
moins plus
marcg 25 juil. 2008 à 09:59
Sans vouloir facher personne, je pense que c'est du grand n'importe quoi tout ça (je travaille pas pour Paypal je vous rassure). Comme quelqu'un l'a déjà signalé, à partir du moment ou le compte est reelement actif, la reinitialisation du mot de passe se fait par email avec les question secretes. Si le compte est ouvert mais pas encore actif (genre nouveau compte) avec une adresse email jamais confirmée, il faut trouver un autre moyen pour pouvoir se connecter, changer son mot de passe (genre justement le n°de telephone) et faire les corrections. Mais si une usurpation arrive dans ce cas, le fraudeur ne devrait pouvoir rien faire vu qu'aucune carte de credit n' encore été rentrée (compte inactif).
Je pense qu'il y a là un debut d'explication à verifier. Ils sont quand même pas débiles chez Paypal (j'espere !) et la faille que vous indiquez me parait assez grossiere. Il faudrait contacter Paypal pour leur soumettre la question après tout. Si reellement vous avez trouvé une grosse faille, il vous proposeront peut-être un job dans leur service de lutte contre la fraude !
A ciao à tous.
Réponse
+11
moins plus
Pat 26 mars 2010 à 22:07
3200 € piraté sur mon compte Paypal avant hier. Je n'ai jamais répondu à aucun pseudo mail de Paypal, je ne m'explique pas trop comment cela a pu arriver. Paypal a été très réactif, après réclamation ils m'ont remboursé aujourd'hui intégralement.
Je vais supprimer mon compte Paypal, je n'ai plus confiance...
Réponse
+7
moins plus
HostOfSeraphim 6308Messages postés 2 février 2006Date d'inscription 21 avril 2012Dernière intervention 19 mai 2008 à 14:43
Je profite du déterrage de ce sujet pour signaler que même si l'e-mail est facilement envoyable, il faut encore avoir accès à l'adresse e-mail concernée... ce qui n'est pas forcément évident.

Site web
Réponse
+4
moins plus
fdejean 28 déc. 2008 à 16:12
Impossible !!! j ai tout essayé pour verifier tes dires et a chaque fois Paypal envoi un mail dans ta boite ! Donc sans l acces a la boite mail impossible de réinitialiser le mot de passe Paypal !!
Arrete de faire flipper les gens pour rien gros nul et verifie tes sources avant de parler !!!
Suis utilisateur Paypal depuis 15 ans et jamais eu aucun pb !!
Réponse
+3
moins plus
SephirothDA 20 janv. 2009 à 17:20
Je suis vraiment désoler pour vous mais vous ne pouvez pas dire que Paypal n'est pas sécurisé.
Et je suis désoler de vous dire que pour ce qui vous arrive vous ne pouvez vous en prendre qu'as vous même.
Car ce n'est pas une faille de sécurité mais une erreur humaine et la votre.
Paypal ne peux rien faire dans ce genre de situation ...
C'est bien VOUS qui avez donner toutes vos coordonnées ...
Paypal ne peux pas lire les messages que vous recevez dans votre boite mail ...
Avec cette technique on peux obtenir le compte de n'importe qui, si la personne n'est pas méfiante, ce qui était votre cas.

Encore une fois sincèrement désoler.
Réponse
+2
moins plus
pitaine1975 4Messages postés 4 février 2008Date d'inscription 4 févr. 2008 à 09:02
oui c'est scandaleux d'avoir vu cet faille surtout pour paypal qui estime etre securisé ,moi aussi j'ai un compte paypal.
as tu pensé a leur envoyer un mail pour les avertir de ce probleme,car si toi tu l'as vu ,d'autre le verront aussi.
JEANMIDELAMIM - 12 juil. 2009 à 20:36
INUTILE DE SE PLAINDRE AUPRES DE PAYPAL. POUR EUX IMPOSSIBLE DE PIRATER LEUR SYSTEME. PERSO ON NE M A PIQUé QUE 30 EUROS ET QUELQUES. MAIS UN CONSEIL : VIRES PAYPAL
VOIS AVEC TA BANQUE.
JE SAIS QUE CA EXISTE DANS TOUTE LES BANQUES PEUT ETRE SOUS D AUTRE NOMS. ADOPTES LA E-CARTE BLEUE
LORSQUE TU AURAS BESOIN D UN NUMERO DE CB, CE LOGICIEL T EN FOURNIRA UN VALABLE UNE SEULE FOIS .

C EST HYPER PRATIQUE. SALUT
Réponse
+2
moins plus
pekinight 4Messages postés 3 mai 2008Date d'inscription 4 juin 2008 à 15:58
Non pas du tout, le changement de mot de passe se fait directement sur le site paypal sans passer par email. Paypal se contente juste d'envoyer un mail pour signaler que le changement de mot de passe a eu lieu avec un numéro de télephone à appeler en cas de fraude.

J'etais dans la meme situation d'oubli de mot de passe, j'ai simplement du entrer mon email et le numéro de la rue ou j'habite pour pouvoir changer de mot de passe (sans passer par la boite email).

Je comptais utiliser mon compte paypal pour faire des transactions sur un fameux site de vente au enchères mais après avoir vu ça c'est exclu.
A mon avis paypal est à bannir sans compter qu'ils ne fournissent même pas une adresse email pour les contacter. Seulement un télephone et un ptit formulaire ridicule limité à une phrase et pas trop longue.
Réponse
+2
moins plus
jul2010 4 juin 2008 à 21:51
ahaha je suis bien content de pas etre le seul à se poser la question sur la fiabilité de paypal.

Pour info de mémoire à l'époque (parce que ca commence à dater) j'ai pas reçu de lien par mail pour le mot de passe ou quoi que ce soit (sinon j'aurai pas poster sur le forum) et j'ai pu modifier mon mot de passe en directe !!.

maintenant ils ont peut etre modifier leur façon de faire, mais ca je m'en fout car je suis plus pret d'utiliser leurs services plus confiance du tout
Réponse
+2
moins plus
bonjour94 27 juil. 2008 à 14:57
chercher pas j'ai essayé la tecbique avec les coordonnées d'un personne et sa ne marche pas

chez paypal ils sont pas naiif
Réponse
+2
moins plus
sunchams 8 déc. 2009 à 14:34
Tout le monde se concentre sur les communications sécurisées et considère aujoiurd'hui que de grands progrès sont réalisés dans ce domaine.
Mais ce qu'on ignore, c'est que le site marchand lui, stocke les infos utilisateurs (CB) en local sur le dit serveur et généralement n'est pas sécurisé.

Un pirate (pas très fûté) peut accéder au serveur, le browser, et trouver les infos sur les derniers achats.

Ensuite, il vend ces infos aux enchères. Le point critique dans le processus d'achat sur Internet c'est ça.

Pour ceux qui disent que l'on est parano, et bien je dis qu'ils parlent de choses qu'ils ne connaissent pas et ou ne maitrisent pas.
Alors il faut qu'ils arrêtent de donner des leçons et surtout d'écouter les autres avec attention
.
Réponse
+1
moins plus
HostOfSeraphim 6308Messages postés 2 février 2006Date d'inscription 21 avril 2012Dernière intervention 4 juin 2008 à 16:34
Etrange, j'ai ce message pour ma part :

Vous devriez recevoir un email sur xxx@yyy.fr. Cliquez sur le lien dans le message pour poursuivre la réinitialisation de votre mot de passe.

Si vous ne recevez pas d'email, vérifiez votre dossier de courrier indésirable ou tentez de récupérer votre mot de passe à l'aide d'une adresse email différente. (Vous avez peut-être enregistré une autre adresse au moment de l'ouverture de votre compte.)

Et dans ma boîte mail :

Vous avez indiqué avoir oublié votre mot de passe PayPal.

Cliquez sur le lien ci-dessous pour vérifier cette adresse email et créer un nouveau mot de passe :
https://www.paypal.com/fr/fq/ac=***&t=pr

Si vous n'êtes pas l'initiateur de la demande contenue dans cet email, contactez nous au 0821 230 233.

Merci.

Cordialement,
PayPal



Site web
Réponse
+1
moins plus
jul2010 4 juin 2008 à 22:08
bon du coup je viens de réessayer et sans pb je modifie mon mdp avec juste mon adresse mail et mon num de telephone, donc avec un peu de malice, un annuaire et un bon pigeon ca marche : sur ebay c'est blindé de gens qui accepte paypal, il suffit de leurs envoyer un mail via ebay pour un question à la con sur un article, à la réception du mail de réponse (qui passe par ebay) dans les propriétés du mail avec outlook on trouve l'adresse du mec en clair, avec un peu de chance son adresse est prenom.nom@toto.fr et sur sa fiche ebay il habite dans un bled paumé (c sur faut pas qu'il habite à parisou dans une grande ville sinon risque d'homonymie) dans l'annuaire tu trouves son adresse postal et son num fixe et encore avec un peu de chance ca passe pour paypal

moi j'avais une adresse dans paypal en prenom.nom@neuf.fr, je l'ai degagé et j'ai mis une adresse avec un pseudo à la place

avis aux amateurs pour tester...ou plus mais c'est illegal j'incite personne moi...je lance juste un sujet ;-)
HostOfSeraphim- 5 juin 2008 à 07:18
Comment ça se fait dans ce cas que pour moi, je sois obligé d'utiliser un lien envoyé par mail ?

Réponse
+1
moins plus
ColinS 9 juin 2008 à 22:18
HostOfSeraphim, Pareil pour moi ;)
La methode ne marche que si la personne possedant le compte paypal n'as pas validé son compte par mail de validation
HostOfSeraphim- 10 juin 2008 à 07:20
Mais théoriquement, il faut valider par mail pour pouvoir utiliser PayPal ?

(ou alors tu parles des comptes "vérifiés" ?)

Réponse
+1
moins plus
TOSH007 35Messages postés 23 juillet 2008Date d'inscription 27 juil. 2008 à 05:43
salut a tous,

quand j'ai lu se que vous disiez sur paypal, j'ai eu trés peur, car je vend sur ebay tous les jours et tous le monde m'achéte par paypal.

Mais j'ai tester se que vous disiez 2 fois et c'est faux

la premiere la mienne ill demande mon numéro de tél, ensuite mes question secrete, pas possible de changer mon mot de pase ni d'acceder a mon paypal sans connatre les info

Ensuite j'ai prit les info d'une peronne qui m'a fait un achat, j'ai fait pareil avec le tel,, que j'avais dasn les info de l'acheteur et la paypal lui a envoyer un message sur son adrese email, que j'ai biensur pas accés donc pas possible de lui voler son argent

J'ai tout de meme l'impresion que la méthode change a chaque fois, et est peut etre falsifiable avec l'une d'entre elle.

Je vais me renseigner un peu plus un peu partout, parce que moi ça me fait peur :-(

Bon si vous arriver a voir mon email grace a se message ça sert a rien d'esayer de trouver les info, c'est pas la meme, et pour ebay j'ai pas du tout le meme pseudo donc c'est pas la peine d'essayer de m'acheter quelquechose pour avoir les info :-)
HostOfSeraphim- 27 juil. 2008 à 12:42
Petite question : pour ton compte, est-ce que la question secrète permet de donner accès au mot de passe ou permet de le modifier ?

Réponse
+1
moins plus
rose11 3Messages postés 29 juillet 2008Date d'inscription 30 juil. 2008 à 09:27
je l'ai prouver car la personne qui a vider mon compte a laisser son adresse email sur mon compte paypal je pense que paypal aurait du verifier avant de regler tout les achats car l'adresse de livraison etait au maroc et non en france sous un autre non que le mien desoler mais paypal n'est pas du tout securise car comme je l'ai dit je ne suis pas la seule
HostOfSeraphim- 30 juil. 2008 à 09:32
Tu peux parfaitement faire livrer pour un ami, et donc indiquer un autre nom et une autre adresse.

Honnêtement, porter plainte contre Paypal, c'est peine perdue. D'ailleurs, je te signale qu'ils sont capables d'aider à identifier la personne ayant piraté le compte. Mais si tu portes plainte contre eux, crois-moi qu'ils ne vont peut-être pas t'aider si facilement...

Tu te trompes de cible.

John John - 22 juil. 2009 à 07:40
Il y a énormément de virus et autres chevaux de troie, malware et compagnie qui circulent...Es-tu sure que ton ordinateur est vraiment sécurisé ? As-tu bien un bon antivirus, un firewall bien configuré, ton système d'exploitation et tous tes logiciels (évidemment antivirus et firewall, mais aussi les FlashPlayer & co qui ont plein de failles de sécurités, ton navigateur web) à jour ?
Ce n'est pas comme il y a une dizaine d'année, où quand tu avais un virus, du jour au lendemain toutes tes données étaient effacées...non non non, aujourd'hui, les pirates ne sont là que pour l'argent. Donc il se peut que ton ordinateur ait l'air de très bien fonctionner, mais dès que tu accèdes à ton compte paypal, à ta banque, à ta boite email, les info nom d'utilisateur / mot de passe ainsi que tes info sur ta carte bleue sont récupéré par le virus et envoyé aux pirates...
Bref, dans ce cas, ce n'est pas PAYPAL qui a un problème, ni le site de ta banque, ni n'importe quel site de commerce en ligne, mais TON ORDINATEUR.
Ensuite en effet, PAYPAL est peut être victime de son succès, et donc énormément de pirates tentent de le pirater ou de berner les gens d'une façon ou d'une autre pour les voler.
Réponse
+0
moins plus
flambie 10 juin 2008 à 23:44
je trouve ke c 1 probleme grave et kil faudrai porter pleinte
sa peur très vite tourner au vinaigre cette histoire
Réponse
+0
moins plus
Soldnic 474Messages postés 25 juin 2008Date d'inscription 11 janvier 2012Dernière intervention 26 juin 2008 à 01:00
pour arreter les payments bizzares fait dans votre compte Paypal, enlever votre carte de crédits de leur banque de donnée!

Site web
Réponse
+0
moins plus
jul2010 25 juil. 2008 à 23:10
Je pense que avec ça on a toutes les réponses.

Marc, tu reliras mon premier post, en particulier la deuxième ligne, et tu comprendras que ça a plutôt l'air d'être au service client qu'il y a du progrès à faire... ils ont peut-être besoin de quelqu'un pour répondre aux mails chez PAYPAL ?
Réponse
+0
moins plus
marcg 26 juil. 2008 à 00:21
J'ai dejà posé une question au service client et ils m'ont répondu deux fois:
- la premiere fois pour me dire qu'ils trasnmettaient la question au service adequat.
- la deuxieme fois pour m'indiquer qu'il fallait reposer la question à une autre adresse ...

...effectivement c'est bof bof ...

J'ai aussi appelé le service client au téléphone pour une question precise et pour lui soumettre mon projet (j'ai une entreprise et un site web) et là j'avais presque l'impression de les deranger (comme si je les avais sorti de la sieste).

Aujourd'hui, j'utilise Payal pour mon site. Il y a beaucoup davantages et de solutions techniques très bien pensées qu'on ne trouve pas ailleurs. J'aime à penser (j'essaie de me rassurer en fait) que leur service client est submergé et que c'est la rançon du succès (plusieurs dizaine de millions de comptes dans le monde). J'ai effectivement un peu la crainte, en cas de probleme, de me retrouver face à mur.

Pour revenir à la faille de sécurité evoquée (mot de passe changé avec le numero de telephone) j'aimerais savoir si à ce moment là le compte etait actif (si une carte de credit etait enregistré dessus) ?
HostOfSeraphim- 26 juil. 2008 à 12:05
J'aimerais aussi connaître ce détail, dans la mesure où avec mon compte, je n'ai pas pu modifier mon mot de passe sans accéder à ma boîte mail.

Le mieux dans ton cas serait de tester pour ton propre compte, déjà.

Réponse
+0
moins plus
nono11 29 juil. 2008 à 16:50
bonjour je peut vous dire que payapl peut se faire pirater car je suis une victime cela m'est arriver la semaine derniere ils ont reussi a vider completement mon compte en faisant des achats un peu partout et j'etais obliger d'arreter paypal et de rendre a ma carte bancaire a ma banque et j'a deposer plainte contre paypal et x ce 'est pas un site aussi securiser que ca la preuve a bientot
Afficher les 4 commentaires
HostOfSeraphim- 29 juil. 2008 à 17:48
+ 1

Si le mot de passe est trop simple, le compte peut facilement être piraté.

Dis-toi bien que si toi, tu arrives à t'identifier, alors quelqu'un d'autre peut le faire.

rose11PeterPeterPeter - 30 juil. 2008 à 08:20
car la gendarmerie a eu plusieurs plainte d'autre personne voila en attendant chez mon compte bloquer a causse de gens malhonnete car moi je bosse pour gagner ma vie par contre a d'autre qui eu vide tes comptes sans bosser
HostOfSeraphim- 30 juil. 2008 à 08:59
Et alors ? Ce n'est pas de la responsabilité de Paypal si des gens mettent des mots de passe trop simples et se font pirater leur compte à cause de cela.

Jusqu'à preuve du contraire, Paypal met une sécurité suffisante sur son site : après, si l'utilisateur ne fait pas sa part de sécurité, ce n'est pas de leur faute.

Si plainte il doit y avoir, elle doit être uniquement dirigée vers la personne ayant piraté le compte, en aucun cas vers Paypal. Sauf si bien sûr tu estimes que Paypal ne sécurise pas suffisamment son site : dans ce cas là, à toi de le prouver (bon courage).


1 2 3 Suivant
Posez votre question
Ce document intitulé « paypal facile à pirater ? » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?
paypal facile à pirater ? - page 2