Hacking compte paypal

Discussion dans 'Web, design' créé par pikachocho, 26 Décembre 2013.

  1. Offline
    pikachocho Elite
    Bonjour,



    En vérifiant le solde de mon compte paypal, j'ai découvert des paiements effectué à partir de mon compte paypal sans mon consentement : j'ai directement ouvert un ticket de réclamation et pour presque toutes les transactions, sauf une, ont été crédité dans les 2 heures.
    La question que je me pose est de savoir quelles failles ces petits malins ont pu utiliser : j'ai posé la question au support de paypal et j'attends toujours une réponse de leur part. Ils m'ont crédité les fonds (j'avais pas grand chose mais c'est pour le principe) mais je voudrais corriger la faille s'il y en a une de mon côté.
    j'ai des antivirus à jour, j'effectue les mises à jours de sécurité directement, je fais plutot attention aux questions de sécurité sur mes différents pc et je ne comprends pas comment cela a pu arriver ... Le mot de passe de mon compte paypal était réputé 'strong' et je n'ai pas eu de message de tentative de connection frauduleuse.
    Pour info, j'avais acheté il y a à peu près un an une licence minecraft à mon gamin : le problème provient vraisemblablement de là car les paiements sont relatif à un site concernant minecraft, de plus l'adresse email utilisée ressemble à l'une des adresses email de mon gamin...
    L'accès à mon compte paypal a été restreint (en gros plus de paiement possible).
    Si je n'ai pas d'explications de leurs part je me demande si je vais encore utiliser leur services.
    A croire que la sécurité sur internet est une utopie .
    L'un d'entre vous a-t-il déjà eu pareille expérience ? Il y a-t-il des points sensibles à vérifier ou des failles connues avec paypal ?

    Merci,
    Pik@
    pikachocho, 26 Décembre 2013
    #1
  2. Offline
    La faille c'est pas un mot de passe faible?
    YoupiDollarZ, 26 Décembre 2013
    #2
  3. Offline
    MacEugene POUICbuster
    Ou un mot de passe déjà utilisé autre part.
    MacEugene, 26 Décembre 2013
    #3
  4. Offline
    t'es sur quel navigateur?
    YoupiDollarZ, 26 Décembre 2013
    #4
  5. Offline
    Akabane The Chemical Stig
    C'est surement ton gosse qui a voulu s'acheter des trucs avec ton compte paypal non?
    Akabane, 26 Décembre 2013
    #5
  6. Offline
    Thibz Aptenodytes forsteri
    Aurais-tu accepté une domiciliation et pas un paiement ?:) C'est une crasse à enlever ça
    Thibz, 26 Décembre 2013
    #6
  7. Offline
    pikachocho Elite
    Bonsoir,


    le mot de passe de passe contient des majuscules et des minuscules, des chiffres et un caractère type ; et a une longueur de 11 caractères (lettres+ chiffres + caractères) : il est réputé comme strong par paypal ...
    Navigateur : Firefox
    j'ai évidemment demandé au gamin : il m'a confirmé que c'est pas lui, d'ailleurs c'est pas son adresse email mais une qui y ressemble fort. Paypal m'a remboursé mais je reste sur ma faim ...Où est la faille ?
    pikachocho, 26 Décembre 2013
    #7
  8. Online
    Skarbone I would rather be snowboarding
    Oui enfin, "non jte jure c'est pas moi" n'est pas forcémment la vérité, surtout de la part d'un enfant pour éviter de se faire gronder. Je dis pas que c'est lui, mais le fait qu'il le prétende est normal.

    Le mot de passe, même de 50 caractères, si tu t'enregistres sur d'autres sites vaguement frauduleux, ou qu'un site que tu as utilisé se fait hacker sa base de données, peut avoir été récupéré.

    Dans tous les cas, sache que l'erreur vient de ton coté, c'est sur a 100%.
    Skarbone, 26 Décembre 2013
    #8
  9. Offline
    pikachocho Elite
    Je n'ai rien accepté du tout récemment, ni domiciliation ni autre chose ...
    Ce qui me met la puce a l'oreille ce que lorsque j'ai ouvert un ticket de réclamation, il y a d'office des changements qui sont signalé dans l'historique de mon compte paypal ( password, security questions & answers, email adresses, upgraded account, credit cards added ) alors que je ne retrouve rien de tout cela dans mon historique ni dans les paramètres de sécurité du compte paypal ni que j'ai été avisé par email de quelque changement que ce soit ...
    Paypal m'a d'ailleurs remboursé presque toutes les transactions frauduleuses sans discuter.

    Je vais passer le portable du gamin au peigne fin ce soir (check antivirus, cheval de troie, ...). Il y a-t-il un backdoor dans minecraft ?

    a+
    Pik@
    pikachocho, 26 Décembre 2013
    #9
  10. Offline
    Minecraft n'y est pour rien :p
    J'ai pas étudié la chose mais vu le jeu et le créateur cela m'étonnerais grandement
    YoupiDollarZ, 26 Décembre 2013
    #10
  11. Offline
    Zloup Badger
    le payement minecraft tu le fais via le site web, et pas via l applicatif du jeu
    donc tes données n'ont étées utilisées qu'une seule fois par Mojang.
    Zloup, 26 Décembre 2013
    #11
  12. Online
    Skarbone I would rather be snowboarding
    Bah par exemple, si ton adresse email et ton compte paypal ont le même mot de passe, le fraudeur peut sans soucis supprimer les mails..
    Skarbone, 26 Décembre 2013
    #12
  13. Offline
    pikachocho Elite
    Bonsoir,


    Le hick, c'est que ce n'est pas le même mot de passe ...
    pikachocho, 26 Décembre 2013
    #13
  14. Offline
    troubleur Elite
    Il s'agit peut-être tout simplement d'un Keylogger installé sur ta machine sans même que tu t'en rende compte? Les antivirus ne sont pas fiables à 100%... La meilleure sécurité se trouve entre le clavier et la chaise.
    troubleur, 26 Décembre 2013
    #14
  15. Offline
    Charkzul Kazem 745 600 377
    Hacker une adresse mail c'est pas ce qu'il y a de plus compliqué ... Sauf si tu mets la vérification qui requiert un code qui est envoyé par sms pour se connecter
    Charkzul, 26 Décembre 2013
    #15