Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Une bidouille dans Paypal qui permet de doubler l’argent sur le compte

TinKode, le hacker roumain qui a une époque a eu pas mal d’ennuis avec la justice parce qu’il avait attaqué les serveurs de la NASA, d’Oracle, du Pentagone et de l’Armée Américaine vient de faire encore parler de lui.

D’après ce qu’il raconte sur The Hacker News, il a découvert un « bug » dans PayPal qui permet à n’importe qui de doubler l’argent présent sur le compte. Oui, c’est magique !

Imaginez que vous ayez 500 euros sur votre compte et que vous soyez un gros pirate qui veut finir sa vie en prison. Vous transférez l’argent sur un second compte comme si vous achetiez quelque chose puis à partir de ce second compte, vous retransférez l’argent sur un 3e compte comme si vous envoyiez de l’argent à de la famille pour ne pas avoir de frais.

pepol

Après 24h, à partir du premier compte, utilisez la fonctionnalité qui permet de se faire rembourser pour récupérer votre argent, en donnant comme explication que votre « objet » (qui n’existe que dans votre tête) n’est pas arrivé à temps. Notez que les comptes 2 et 3 sont des comptes vérifiés avec des cartes bancaires virtuelles. Le compte n°1 est votre vrai compte vérifié avec vos vraies coordonnées bancaires.

PayPal va alors engager un processus de médiation entre vous-même et vous-même, c’est à dire entre le compte 1 et le compte 2. À la fin, le premier compte aura récupéré ses 500 €, et le second compte sera en balance négative de – 500 €. Comme le second compte ne dispose pas de véritable argent que PayPal peut récupérer, ça passe en perte pour eux (même s’il y a toujours le risque ensuite de se taper les huissiers, la police, les drones d’Obama ou les tueurs de la CIA j’imagine…) et au final, le hacker se retrouve avec 500 € sur le compte n°1 et 500 € sur le compte n°3… Soit 1000  euros au total. Mise doublée ! Objectif atteint !

paypal---double-your-money

TinKode a prévenu PayPal de cette faille, mais ces derniers lui ont expliqué qu’il s’agissait d’une faille dans leurs Conditions Générales d’Utilisation et pas dans l’application en elle-même. TinKode ne recevra donc pas la récompense « Bug Bounty » pour avoir découvert cette faille.

Cette fraude est connue, je pense, depuis longtemps des criminels qui jouent avec PayPal et escroquent les gens notamment sur eBay mais c’est plutôt pas mal que TinKode la révèle au grand jour. De son côté, PayPal a réagi en expliquant que les comptes incriminés risquent d’être blacklistés. Du coup, je n’ai pas l’impression qu’ils comptent arranger ce problème tout de suite… 🙁

Dans tous les cas, savoir comment ça fonctionne ne veut pas dire que vous deviez tester cette manip. C’est totalement illégal et je vous le déconseille vivement.

Source

 


Comment découper une carte SIM sans la bousiller

vec certains téléphone, ça devient une vraie galère au niveau des cartes SIM. Entre la SIM classique (MiniSIM), la MicroSIM et la NanoSIM, difficile de s’y retrouver et surtout de passer d’une plus grande à une plus petite sans devoir attendre que les opérateurs veuillent bien se donner la peine de vous l’envoyer…

Lire la suite


6 outils pour cloner un disque dur sous Windows et Linux

Cloner c’est facile… Bon, ok, cloner un bébé, c’est déjà plus complexe mais un disque dur, c’est l’enfance de l’art… Alors bien sûr le logiciel le plus connu pour ça, est Ghost de Symantec mais au prix de 999,99 euros HT (j’déconne, je ne connais pas le prix en vrai), c’est déjà plus rentable de se mettre à cloner son petit frère artisanalement dans le garage…

Lire la suite


Comment découper une carte SIM sans la bousiller

vec certains téléphone, ça devient une vraie galère au niveau des cartes SIM. Entre la SIM classique (MiniSIM), la MicroSIM et la NanoSIM, difficile de s’y retrouver et surtout de passer d’une plus grande à une plus petite sans devoir attendre que les opérateurs veuillent bien se donner la peine de vous l’envoyer…

Lire la suite


6 outils pour cloner un disque dur sous Windows et Linux

Cloner c’est facile… Bon, ok, cloner un bébé, c’est déjà plus complexe mais un disque dur, c’est l’enfance de l’art… Alors bien sûr le logiciel le plus connu pour ça, est Ghost de Symantec mais au prix de 999,99 euros HT (j’déconne, je ne connais pas le prix en vrai), c’est déjà plus rentable de se mettre à cloner son petit frère artisanalement dans le garage…

Lire la suite