Paypal, c'est ce géant du micro-paiement avec plus de 56 millions de comptes à travers le monde, ce géant racheté par ebay, vous savez, ce petit site d'enchères américain?

Bref, si vous aviez un compte sur payal, il est possible, peu probable mais possible, qu'un utilisateur mal intentionné ait eu connaissance de votre adresse électronique en changeant tout simplement un paramètre sur une page de Paypal. La plupart des emails envoyés par les sociétés respectant les législations possédent un lien pour permettre de ne plus recevoir d'email, et Paypal n'y fait heureusement pas exception.

La sécurité sur le lien fourni par contre laisse un petit peu à désirer, il suffisait en effet jusqu'il y a peu de changer le paramètre pour voir apparaître sur la page l'email d'un autre abonné paypal. On espère que les vilains spammers ne sont pas suffisemment malins pour avoir eux aussi découvert cette faille et n'ont pas utilisé ce stratagème pour se faire une collection d'emails vérifiées en vue de futures attaques de phishing...