Posté le février 25, 2020 à 9:38

LES HACKERS EFFECTUENT DES PAIEMENTS EN MASSE NON AUTORISÉS AVEC DES COMPTES PAYPAL

De récents rapports révèlent que des hackers exploitent un bug vulnérable sur la plateforme en ligne PayPal. Selon les rapports, cette vulnérabilité permet aux hackers d’effectuer des transactions illégales. Le bug vulnérable est visible dans l’intégration de Google Play de PayPal, car il permet aux hackers de commander illégalement des produits en ligne et d’encourir des frais non autorisés.

Le bug et l’exploitation ont été découverts lorsque certains utilisateurs de PayPal ont signalé des irrégularités dans leur historique de paiement. Mais il semble que la plupart des utilisateurs concernés soient des utilisateurs allemands.

D’après les témoignages et les diverses captures d’écran fournies par les victimes, la plupart des transactions illégales sont effectuées dans des magasins spécialement ciblés.

Estimation des dommages

Certains utilisateurs de PayPal ont signalé une perte de fonds de leur compte PayPal. Si certains utilisateurs ont perdu quelques centaines d’euros par compte, d’autres ont déclaré des dizaines de milliers d’euros en une seule transaction. En février de l’année dernière, des chercheurs en sécurité ont signalé la vulnérabilité de PayPal. Cependant, la plateforme de paiement en ligne n’a pas été en mesure de corriger le bug. Aujourd’hui, PayPal a déclaré qu’il enquêtait sur la situation et qu’il informerait le public de ses découvertes dès que possible.

 Les utilisateurs ont commencé à remarquer certaines irrégularités dans l’historique de leurs transactions depuis vendredi dernier. Certains utilisateurs de PayPal ont immédiatement contacté PayPal lorsqu’ils ont commencé à voir apparaître des transactions étranges dans leur historique PayPal via le compte Google Play.

Les utilisateurs ont également signalé ces problèmes sur plusieurs plateformes, notamment Twitter, Reddit, les forums de Paypal, ainsi que les forums d’assistance allemands et russes de Google.          

Un porte-parole de Google a refusé de commenter la situation. Toutefois, Paypal a déclaré qu’il enquêtait actuellement sur la situation et qu’il ferait très bientôt le point sur l’attaque.

Le bug concerné pourrait être lié à un bug découvert antérieurement

Dans un message sur Twitter, Markus Fenske, un chercheur en sécurité allemand, a estimé que les transactions illégales signalées ce week-end semblent être liées à un bug qu’il a signalé à PayPal il y a à peine un an. Il a déclaré que lui et son collègue chercheur Andreas Mayer avaient informé PayPal de ce bug en février de l’année dernière. Cependant, il semble que la société n’ait pas donné la priorité à la correction du bug.

Reported a critical issue to PayPal ONE YEAR AGO.

"Not an issue. Please self-close". Lots of discussion. Finally got a bounty. Asked several times if its fixed. No response. Gave up.

Found that it's actively exploited by now. Sorry PP, you suck.https://t.co/48IVszRqlb

— iblue (@iblueconnection) February 24, 2020

M. Fenske a également révélé que le principal problème vient du fait que lorsqu’un utilisateur relie PayPal à son compte Google Play, PayPal génère une carte virtuelle avec un numéro de carte, CVC, et une date d’expiration différente.

Selon lui, lorsque l’utilisateur décide d’effectuer des paiements virtuels via son compte PayPal, la transaction est facturée par le biais de sa carte virtuelle.

«Si la carte virtuelle était uniquement verrouillée pour les transactions aux points de vente, il n’y aurait aucun problème, mais PayPal permet d’utiliser cette carte virtuelle pour les transactions en ligne», a déclaré M. Fenske.

Fenske pense maintenant que les hackers ont réussi à connaître les détails des cartes virtuelles et qu’ils les utilisent pour des transactions en ligne frauduleuses.

Un attaquant pourrait s’emparer de cartes virtuelles de trois manières

Selon M. Fenske, un hacker ou un attaquant peut s’emparer des cartes virtuelles de trois manières différentes. Premièrement, ils peuvent deviner les détails. Ensuite, ils peuvent utiliser des logiciels malveillants qui infectent les appareils des utilisateurs. Troisièmement, ils peuvent lire les détails de la carte de l’utilisateur sur l’écran ou le téléphone de ce dernier.

Il a également ajouté que la CVC n’est pas pertinente dans les détails car n’importe laquelle pourrait être acceptée.

Les informations principales sont quelque chose sur lequel l’attaquant travaille depuis longtemps. Il a souligné qu’il s’est écoulé presque un an entre le moment où lui et ses collègues chercheurs ont signalé la vulnérabilité et aujourd’hui. C’est assez de temps pour que quelqu’un comprenne beaucoup de choses sur les comptes des utilisateurs, et le bug vulnérable a rendu leur travail plus facile.

La cause réelle de l’attaque n’est pas encore connue

Fenske et son collègue insistent toujours sur le fait que même si les détails de l’attaque correspondent à la description d’un bug qu’ils ont découvert l’année dernière, ils ne savent toujours pas quelle est la cause principale de l’attaque.

Dans le même ordre d’idées, PayPal a commencé son enquête sur la situation, en particulier sur l’utilisation non autorisée des données de l’utilisateur pour payer des biens et des services en ligne. L’entreprise continue d’enquêter pour savoir s’il existe un lien entre le bug de l’année dernière et celui de l’année en cours.

Un porte-parole de PayPal a déclaré que l’objectif principal de l’entreprise est de protéger les comptes de ses clients. Il a indiqué que l’entreprise examine et accède à la situation ainsi qu’aux informations pour s’assurer que les intérêts des clients sont protégés.