Paypal facile à pirater ? [Résolu/Fermé]

- - Dernière réponse :  Olpl - 9 avril 2018 à 13:40
Bonjour,

voici le mail que je viens d'envoyer au service client PAYPAL :
-----------
Mon compte est ouvert depuis longtemps et j'avais oublié le mot de passe. J'ai donc cliqué sur mot de passe oublié. J'ai tapé mon @email et le code de securité. Ensuite afin de verifier que je suis bien le titulaire du compte, on me propose de choisir une des 3 informations : @email, adresse ou n° de telephone. Si je choisis le n° de telephone, on me demande le "numéro personnel se terminant par XXxx" (mon n° finit bien par xx). Une fois le n° saisi, je peux reinitialiser en ligne mon mot de passe.
Plusieurs probleme de securité : à aucun moment on me pose les questions de securité, on indique la fin de mon n° et je peux remplacer mon mot de passe .
Autement dit, si dans mon @email figure mon nom et mon prenom comme souvent, on peut facilement trouver mon n° de tel dans l'annuaire et modifier à mon insue mon mot de passe (j'ai essayé ca marche). Je ne trouve pas que le n° de telephone permette avec certitude de confirmer que je suis bien le titulaire du compte. PAYPAL PAS FIABLE ?
-------------

Si quelqu'un peut essayer. Pour moi pas de question secrete, modif du mdp en ligne et non par courriel

Qu'en pensez vous, moi je trouve ca scandaleux de pouvoir en 1/4h piraté un compte de PAYPAL, sans user d'aucun stratageme

merci
Afficher la suite 

20/46 réponses

Meilleure réponse
72
Merci
Sans vouloir facher personne, je pense que c'est du grand n'importe quoi tout ça (je travaille pas pour Paypal je vous rassure). Comme quelqu'un l'a déjà signalé, à partir du moment ou le compte est reelement actif, la reinitialisation du mot de passe se fait par email avec les question secretes. Si le compte est ouvert mais pas encore actif (genre nouveau compte) avec une adresse email jamais confirmée, il faut trouver un autre moyen pour pouvoir se connecter, changer son mot de passe (genre justement le n°de telephone) et faire les corrections. Mais si une usurpation arrive dans ce cas, le fraudeur ne devrait pouvoir rien faire vu qu'aucune carte de credit n' encore été rentrée (compte inactif).
Je pense qu'il y a là un debut d'explication à verifier. Ils sont quand même pas débiles chez Paypal (j'espere !) et la faille que vous indiquez me parait assez grossiere. Il faudrait contacter Paypal pour leur soumettre la question après tout. Si reellement vous avez trouvé une grosse faille, il vous proposeront peut-être un job dans leur service de lutte contre la fraude !
A ciao à tous.

Dire « Merci » 72

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 70149 internautes nous ont dit merci ce mois-ci

34
Merci
3200 € piraté sur mon compte Paypal avant hier. Je n'ai jamais répondu à aucun pseudo mail de Paypal, je ne m'explique pas trop comment cela a pu arriver. Paypal a été très réactif, après réclamation ils m'ont remboursé aujourd'hui intégralement.
Je vais supprimer mon compte Paypal, je n'ai plus confiance...
Messages postés
6800
Date d'inscription
jeudi 2 février 2006
Statut
Contributeur
Dernière intervention
31 juillet 2016
1207
16
Merci
Je profite du déterrage de ce sujet pour signaler que même si l'e-mail est facilement envoyable, il faut encore avoir accès à l'adresse e-mail concernée... ce qui n'est pas forcément évident.
15
Merci
Impossible !!! j ai tout essayé pour verifier tes dires et a chaque fois Paypal envoi un mail dans ta boite ! Donc sans l acces a la boite mail impossible de réinitialiser le mot de passe Paypal !!
Arrete de faire flipper les gens pour rien gros nul et verifie tes sources avant de parler !!!
Suis utilisateur Paypal depuis 15 ans et jamais eu aucun pb !!
10
Merci
Je suis vraiment désoler pour vous mais vous ne pouvez pas dire que Paypal n'est pas sécurisé.
Et je suis désoler de vous dire que pour ce qui vous arrive vous ne pouvez vous en prendre qu'as vous même.
Car ce n'est pas une faille de sécurité mais une erreur humaine et la votre.
Paypal ne peux rien faire dans ce genre de situation ...
C'est bien VOUS qui avez donner toutes vos coordonnées ...
Paypal ne peux pas lire les messages que vous recevez dans votre boite mail ...
Avec cette technique on peux obtenir le compte de n'importe qui, si la personne n'est pas méfiante, ce qui était votre cas.

Encore une fois sincèrement désoler.
Messages postés
4
Date d'inscription
lundi 4 février 2008
Statut
Membre
Dernière intervention
19 février 2008
1
8
Merci
oui c'est scandaleux d'avoir vu cet faille surtout pour paypal qui estime etre securisé ,moi aussi j'ai un compte paypal.
as tu pensé a leur envoyer un mail pour les avertir de ce probleme,car si toi tu l'as vu ,d'autre le verront aussi.
-
INUTILE DE SE PLAINDRE AUPRES DE PAYPAL. POUR EUX IMPOSSIBLE DE PIRATER LEUR SYSTEME. PERSO ON NE M A PIQUé QUE 30 EUROS ET QUELQUES. MAIS UN CONSEIL : VIRES PAYPAL
VOIS AVEC TA BANQUE.
JE SAIS QUE CA EXISTE DANS TOUTE LES BANQUES PEUT ETRE SOUS D AUTRE NOMS. ADOPTES LA E-CARTE BLEUE
LORSQUE TU AURAS BESOIN D UN NUMERO DE CB, CE LOGICIEL T EN FOURNIRA UN VALABLE UNE SEULE FOIS .

C EST HYPER PRATIQUE. SALUT
Messages postés
6
Date d'inscription
samedi 3 mai 2008
Statut
Membre
Dernière intervention
23 octobre 2008
5
Merci
Non pas du tout, le changement de mot de passe se fait directement sur le site paypal sans passer par email. Paypal se contente juste d'envoyer un mail pour signaler que le changement de mot de passe a eu lieu avec un numéro de télephone à appeler en cas de fraude.

J'etais dans la meme situation d'oubli de mot de passe, j'ai simplement du entrer mon email et le numéro de la rue ou j'habite pour pouvoir changer de mot de passe (sans passer par la boite email).

Je comptais utiliser mon compte paypal pour faire des transactions sur un fameux site de vente au enchères mais après avoir vu ça c'est exclu.
A mon avis paypal est à bannir sans compter qu'ils ne fournissent même pas une adresse email pour les contacter. Seulement un télephone et un ptit formulaire ridicule limité à une phrase et pas trop longue.
Messages postés
6800
Date d'inscription
jeudi 2 février 2006
Statut
Contributeur
Dernière intervention
31 juillet 2016
1207
4
Merci
Etrange, j'ai ce message pour ma part :

Vous devriez recevoir un email sur xxx@yyy.fr. Cliquez sur le lien dans le message pour poursuivre la réinitialisation de votre mot de passe.

Si vous ne recevez pas d'email, vérifiez votre dossier de courrier indésirable ou tentez de récupérer votre mot de passe à l'aide d'une adresse email différente. (Vous avez peut-être enregistré une autre adresse au moment de l'ouverture de votre compte.)


Et dans ma boîte mail :

Vous avez indiqué avoir oublié votre mot de passe PayPal.

Cliquez sur le lien ci-dessous pour vérifier cette adresse email et créer un nouveau mot de passe :
https://www.paypal.com/fr/fq/ac=***&t=pr

Si vous n'êtes pas l'initiateur de la demande contenue dans cet email, contactez nous au 0821 230 233.

Merci.

Cordialement,
PayPal



4
Merci
chercher pas j'ai essayé la tecbique avec les coordonnées d'un personne et sa ne marche pas

chez paypal ils sont pas naiif
3
Merci
ahaha je suis bien content de pas etre le seul à se poser la question sur la fiabilité de paypal.

Pour info de mémoire à l'époque (parce que ca commence à dater) j'ai pas reçu de lien par mail pour le mot de passe ou quoi que ce soit (sinon j'aurai pas poster sur le forum) et j'ai pu modifier mon mot de passe en directe !!.

maintenant ils ont peut etre modifier leur façon de faire, mais ca je m'en fout car je suis plus pret d'utiliser leurs services plus confiance du tout
3
Merci
HostOfSeraphim, Pareil pour moi ;)
La methode ne marche que si la personne possedant le compte paypal n'as pas validé son compte par mail de validation
HostOfSeraphim
Messages postés
6800
Date d'inscription
jeudi 2 février 2006
Statut
Contributeur
Dernière intervention
31 juillet 2016
1207 -
Mais théoriquement, il faut valider par mail pour pouvoir utiliser PayPal ?

(ou alors tu parles des comptes "vérifiés" ?)

Messages postés
33
Date d'inscription
mercredi 23 juillet 2008
Statut
Membre
Dernière intervention
25 mars 2009
1
3
Merci
salut a tous,

quand j'ai lu se que vous disiez sur paypal, j'ai eu trés peur, car je vend sur ebay tous les jours et tous le monde m'achéte par paypal.

Mais j'ai tester se que vous disiez 2 fois et c'est faux

la premiere la mienne ill demande mon numéro de tél, ensuite mes question secrete, pas possible de changer mon mot de pase ni d'acceder a mon paypal sans connatre les info

Ensuite j'ai prit les info d'une peronne qui m'a fait un achat, j'ai fait pareil avec le tel,, que j'avais dasn les info de l'acheteur et la paypal lui a envoyer un message sur son adrese email, que j'ai biensur pas accés donc pas possible de lui voler son argent

J'ai tout de meme l'impresion que la méthode change a chaque fois, et est peut etre falsifiable avec l'une d'entre elle.

Je vais me renseigner un peu plus un peu partout, parce que moi ça me fait peur :-(

Bon si vous arriver a voir mon email grace a se message ça sert a rien d'esayer de trouver les info, c'est pas la meme, et pour ebay j'ai pas du tout le meme pseudo donc c'est pas la peine d'essayer de m'acheter quelquechose pour avoir les info :-)
HostOfSeraphim
Messages postés
6800
Date d'inscription
jeudi 2 février 2006
Statut
Contributeur
Dernière intervention
31 juillet 2016
1207 -
Petite question : pour ton compte, est-ce que la question secrète permet de donner accès au mot de passe ou permet de le modifier ?

Messages postés
3
Date d'inscription
mardi 29 juillet 2008
Statut
Membre
Dernière intervention
30 juillet 2008
3
Merci
je l'ai prouver car la personne qui a vider mon compte a laisser son adresse email sur mon compte paypal je pense que paypal aurait du verifier avant de regler tout les achats car l'adresse de livraison etait au maroc et non en france sous un autre non que le mien desoler mais paypal n'est pas du tout securise car comme je l'ai dit je ne suis pas la seule
HostOfSeraphim
Messages postés
6800
Date d'inscription
jeudi 2 février 2006
Statut
Contributeur
Dernière intervention
31 juillet 2016
1207 -
Tu peux parfaitement faire livrer pour un ami, et donc indiquer un autre nom et une autre adresse.

Honnêtement, porter plainte contre Paypal, c'est peine perdue. D'ailleurs, je te signale qu'ils sont capables d'aider à identifier la personne ayant piraté le compte. Mais si tu portes plainte contre eux, crois-moi qu'ils ne vont peut-être pas t'aider si facilement...

Tu te trompes de cible.

Il y a énormément de virus et autres chevaux de troie, malware et compagnie qui circulent...Es-tu sure que ton ordinateur est vraiment sécurisé ? As-tu bien un bon antivirus, un firewall bien configuré, ton système d'exploitation et tous tes logiciels (évidemment antivirus et firewall, mais aussi les FlashPlayer & co qui ont plein de failles de sécurités, ton navigateur web) à jour ?
Ce n'est pas comme il y a une dizaine d'année, où quand tu avais un virus, du jour au lendemain toutes tes données étaient effacées...non non non, aujourd'hui, les pirates ne sont là que pour l'argent. Donc il se peut que ton ordinateur ait l'air de très bien fonctionner, mais dès que tu accèdes à ton compte paypal, à ta banque, à ta boite email, les info nom d'utilisateur / mot de passe ainsi que tes info sur ta carte bleue sont récupéré par le virus et envoyé aux pirates...
Bref, dans ce cas, ce n'est pas PAYPAL qui a un problème, ni le site de ta banque, ni n'importe quel site de commerce en ligne, mais TON ORDINATEUR.
Ensuite en effet, PAYPAL est peut être victime de son succès, et donc énormément de pirates tentent de le pirater ou de berner les gens d'une façon ou d'une autre pour les voler.
Messages postés
1
Date d'inscription
mardi 8 décembre 2009
Statut
Membre
Dernière intervention
8 décembre 2009
3
Merci
Tout le monde se concentre sur les communications sécurisées et considère aujoiurd'hui que de grands progrès sont réalisés dans ce domaine.
Mais ce qu'on ignore, c'est que le site marchand lui, stocke les infos utilisateurs (CB) en local sur le dit serveur et généralement n'est pas sécurisé.

Un pirate (pas très fûté) peut accéder au serveur, le browser, et trouver les infos sur les derniers achats.

Ensuite, il vend ces infos aux enchères. Le point critique dans le processus d'achat sur Internet c'est ça.

Pour ceux qui disent que l'on est parano, et bien je dis qu'ils parlent de choses qu'ils ne connaissent pas et ou ne maitrisent pas.
Alors il faut qu'ils arrêtent de donner des leçons et surtout d'écouter les autres avec attention
.
2
Merci
bon du coup je viens de réessayer et sans pb je modifie mon mdp avec juste mon adresse mail et mon num de telephone, donc avec un peu de malice, un annuaire et un bon pigeon ca marche : sur ebay c'est blindé de gens qui accepte paypal, il suffit de leurs envoyer un mail via ebay pour un question à la con sur un article, à la réception du mail de réponse (qui passe par ebay) dans les propriétés du mail avec outlook on trouve l'adresse du mec en clair, avec un peu de chance son adresse est prenom.nom@toto.fr et sur sa fiche ebay il habite dans un bled paumé (c sur faut pas qu'il habite à parisou dans une grande ville sinon risque d'homonymie) dans l'annuaire tu trouves son adresse postal et son num fixe et encore avec un peu de chance ca passe pour paypal

moi j'avais une adresse dans paypal en prenom.nom@neuf.fr, je l'ai degagé et j'ai mis une adresse avec un pseudo à la place

avis aux amateurs pour tester...ou plus mais c'est illegal j'incite personne moi...je lance juste un sujet ;-)
HostOfSeraphim
Messages postés
6800
Date d'inscription
jeudi 2 février 2006
Statut
Contributeur
Dernière intervention
31 juillet 2016
1207 -
Comment ça se fait dans ce cas que pour moi, je sois obligé d'utiliser un lien envoyé par mail ?

2
Merci
bonjour je peut vous dire que payapl peut se faire pirater car je suis une victime cela m'est arriver la semaine derniere ils ont reussi a vider completement mon compte en faisant des achats un peu partout et j'etais obliger d'arreter paypal et de rendre a ma carte bancaire a ma banque et j'a deposer plainte contre paypal et x ce 'est pas un site aussi securiser que ca la preuve a bientot
PeterPeterPeter
Messages postés
203
Date d'inscription
jeudi 17 juillet 2008
Statut
Membre
Dernière intervention
22 juin 2010
30 -
Qu'est-ce qui prouve qu'il y avait une faille chez Paypal et non pas chez toi ?
HostOfSeraphim
Messages postés
6800
Date d'inscription
jeudi 2 février 2006
Statut
Contributeur
Dernière intervention
31 juillet 2016
1207 > PeterPeterPeter
Messages postés
203
Date d'inscription
jeudi 17 juillet 2008
Statut
Membre
Dernière intervention
22 juin 2010
-
+ 1

Si le mot de passe est trop simple, le compte peut facilement être piraté.

Dis-toi bien que si toi, tu arrives à t'identifier, alors quelqu'un d'autre peut le faire.

rose11
Messages postés
3
Date d'inscription
mardi 29 juillet 2008
Statut
Membre
Dernière intervention
30 juillet 2008
> PeterPeterPeter
Messages postés
203
Date d'inscription
jeudi 17 juillet 2008
Statut
Membre
Dernière intervention
22 juin 2010
-
car la gendarmerie a eu plusieurs plainte d'autre personne voila en attendant chez mon compte bloquer a causse de gens malhonnete car moi je bosse pour gagner ma vie par contre a d'autre qui eu vide tes comptes sans bosser
HostOfSeraphim
Messages postés
6800
Date d'inscription
jeudi 2 février 2006
Statut
Contributeur
Dernière intervention
31 juillet 2016
1207 > rose11
Messages postés
3
Date d'inscription
mardi 29 juillet 2008
Statut
Membre
Dernière intervention
30 juillet 2008
-
Et alors ? Ce n'est pas de la responsabilité de Paypal si des gens mettent des mots de passe trop simples et se font pirater leur compte à cause de cela.

Jusqu'à preuve du contraire, Paypal met une sécurité suffisante sur son site : après, si l'utilisateur ne fait pas sa part de sécurité, ce n'est pas de leur faute.

Si plainte il doit y avoir, elle doit être uniquement dirigée vers la personne ayant piraté le compte, en aucun cas vers Paypal. Sauf si bien sûr tu estimes que Paypal ne sécurise pas suffisamment son site : dans ce cas là, à toi de le prouver (bon courage).


1
Merci
Attention ce mail reçu est JUSTEMENT le mail DU PIRATE.

Des milliers d'utilisateurs de paypal reçoivent ce genre de mail, il ne faut JAMAIS cliquer sur les liens à l'intérieur!
C'est comme ça qu'on vous pirate votre mot de passe, et ce n'est pas la faute à la sécurité de paypal!

Déjà, un mail avec des caractères russes dedans, c'est pirate (paypal n'envoie pas ces mails encodés en cyrillique...)
Sinon tout mail qui vous demande de vérifier votre compte, d'enterer un mot de passe ou autre est FAUX, si vous entrez des infos, vous les donnez à de pirates qui vont vider votre compte apres.

Si vous avez un doute sur votre compte paypal apres avoir reçu un mail provenant sois disant de paypal, ceci est tres IMPORTANT:
ne cliquez SURTOUT PAS sur les liens du mail, mais ouvrez votre navigateur et entrez l'adresse de paypal VOUS MEME. Connectez-vous et consultez l'étât de votre compte, les messages etc...

Il ne faut pas accuser paypal si vous vous etes fait pirater votre compte.
Il est possible que paypal se fasse pirater le n° de carte de milliers d'utilisateurs, par des moyens tres avancés que seulement quelques hackers dans le monde sont capables de trouver, mais c'est très peu probable que ce soit le cas un jour pour l'un d'entre nous.
Par contre il est bien plus courant que ce soit VOUS qui donniez vos informations directement au pirates, via des sites copiés à l'apparence de paypal par exemple, ou un logiciel malveillant sur votre ordianteur. Dans ce cas, que peut-on reprocher à paypal? Rien, si vous ne voulez pas de risque, ne payez en ligne... (c'est comme si on vous avale votre carte dans un faux distributeur, vous n'allez pas porter plainte contre votre banque non?)
Messages postés
5
Date d'inscription
lundi 9 février 2009
Statut
Membre
Dernière intervention
8 mars 2009
3
1
Merci
Bonjour,

Inquiétant tout ça !

Je travaille avec eux ! Je doit faire quoi ? Ha je panique ! Ha!
Non sérieusement, c'est quoi le délire ?
Il y a d'autres personnes qui ont eu des problèmes?

Bye
1
Merci
tu a forcement donner ters log pay pal quelque par ...

le premier recfeleur de compte c est le prorietaire lui meme ...
0
Merci
je trouve ke c 1 probleme grave et kil faudrai porter pleinte
sa peur très vite tourner au vinaigre cette histoire