Alerte sécurité – eBay piraté, les clients priés de changer de mot de passe

3
90

eBay est en alerte et pour cause : le spécialiste des enchères sur Internet a reconnu avoir été victime d’une cyberattaque qui a affecté l’une de ses bases de données. Suite à ce vol massif de données personnelles, il est vivement recommandé de changer son mot de passe.

C’est une grave nouvelle qui vient de tomber pour le géant eBay. La base de données touchée par le piratage contenait les mots de passe chiffrés ainsi que les diverses informations de ses usagers. Cependant, aucune donnée financière n’a été soustraite à en croire le message d’information de PayPal, l’une des filiales d’eBay. La cyberattaque se serait déroulée entre fin février et début mars, et a permis aux cybercriminels de voler les noms, prénoms, mots de passe chiffrés, adresses e-mail, dates de naissance, adresses postales et numéros de téléphone de nombreux clients.

Bien que les mots de passe dérobés sont protégés via chiffrement, eBay recommande à chacun de modifier sans délai son mot de passe sur le site afin d’éviter toute déconvenue. La plateforme rappelle en outre qu’il ne faut absolument pas utiliser le même sur plusieurs services en ligne, au risque de les compromettre à leur tour, par ricochet.

Rappelons qu’il n’est pas nécessaire de tous les retenir par cœur. Des gestionnaires sont justement là pour gérer les mots de passe, à l’image de KeePass, LastPass ou Dashlane.

De son côté, PayPal précise que ses propres infrastructures n’ont pas été touchées. Aucune preuve d’un accès frauduleux ou d’une quelconque activité malveillante n’a en tout cas été détectée après enquête. La plateforme précise que les données financières de ses clients sont chiffrées et stockées à part et qu’aucun partage d’information n’est effectué avec les commerçants, y compris avec eBay.

Le groupe, qui revendique 128 millions d’utilisateurs actifs dans le monde, coopère à “une enquête active” des autorités. S’il n’a pas pu dire dans l’immédiat combien de clients étaient affectés, eBay “pense toutefois qu’il pourrait y avoir un grand nombre de comptes touchés et nous demandons à tous les utilisateurs de changer leurs mots de passe”.

Vent de panique chez les spécialistes de la sécurité

Cette attaque réussie contre l’un des géants d’Internet ne cesse d’inquiéter. D’autant que ces incidents semblent se multiplier dernièrement. On se rappelle notamment l’affaire Target. L’enseigne américaine de grande distribution avait fait parler d’elle lors de la vaste cyber-attaque dont elle a été victime il y a 5 mois. Au cours de celle-ci, près de 40 millions de cartes bancaires ont été piratées et quelques 70 millions d’autres données personnelles volées.

Si, dans le cas présent, la société affirme qu’aucune information financière n’a été dérobée, le croisement des données subtilisées peut toutefois en apprendre énormément aux cybercriminels.

3 Commentaires

  1. On doit dire tout simplement que c’est l’ère du Heartbleed et qu’il a fait un dégât sur son passage, c’est à peine croyable qu’une faille pareille pourrait affecter des géants comme e-bay. Quoi qu’il en soit, si vos MDP sont cryptés AES 256 comme avec Lastpass, vous seul pouvez les déverrouiller.

  2. En fait, ça devient hyper dangereux d’acheter sur le net, je comprends pourquoi le bon coin marche si bien.
    Pareil pour les gestionnaire de mdp; que ce passe t’il s’ils se font hackes ^^

Les commentaires sont fermés.