Logo ETI Quitter la lecture facile

eBay terrassé par une cyber-attaque

Posté le par La rédaction dans Informatique et Numérique

Le célèbre site d’enchère en ligne vient d’être piraté et conseille à ses usagers de changer leur mot de passe au plus vite.

Nom, adresse mail, coordonnées postales, numéro de téléphone, date de naissance et mot de passe, voilà ce que les pirates informatiques ont réussi à dérober à eBay. Face à cette fuite massive des informations sur  leurs clients, eBay leur conseille de changer de mot de passe, et vite ! Le géant américain, qui vient seulement de découvrir l’affaire,  est en train d’en informer sa clientèle par mail et via un message publié directement sur le site. Les hackers auraient agi entre fin février et début mars, dérobant, en plus des fichiers clients, les mots de passe des salariés d’eBay.  Ce butin représente environ 140 millions de comptes clients, de quoi se créer une impressionnante base de données. eBay alerte d’ailleurs tous ceux qui utilisent la même combinaison login/mot de passe pour d’autres services tels que les messageries et les réseaux sociaux afin de tous les modifier. Dans le cas contraire, les pirates pourraient s’introduire dans tous les comptes utilisant ces codes. 

eBay tente toutefois de rassurer en indiquant qu’a priori, car ce n’est pas certain non plus, aucune donnée bancaire n’a été volée, ajoutant dans son communiqué : « Quant aux données PayPal, elles sont stockées et cryptées sur un autre serveur sécurisé ». De plus, aucune activité frauduleuse des informations personnelles n’a encore été détectée. eBay précise que les mots de passe sont cryptés et que les hackers ne disposent pas  des codes bruts mais de séries de chiffres. Une sécurité bienvenue qui laisse espérer que les mots de passe restent confidentiels, leur modification étant une mesure de précaution.

Les pirates ont réussi à accéder à ces données confidentielles en passant par quelques login de certains employés de la firme. Ceux-ci leur ont procuré un accès  au réseau de l’entreprise, et donc aux fichiers clients. Simple et terriblement efficace. 

eBay a annoncé collaborer avec des experts de la sécurité informatique pour renforcer la sécurité et empêcher qu’un tel évènement ne se reproduise.

Par Audrey Loubens, journaliste scientifique

Posté le par La rédaction


Réagissez à cet article

Commentaire sans connexion

Pour déposer un commentaire en mode invité (sans créer de compte ou sans vous connecter), c’est ici.

Captcha

Connectez-vous

Vous avez déjà un compte ? Connectez-vous et retrouvez plus tard tous vos commentaires dans votre espace personnel.

INSCRIVEZ-VOUS
AUX NEWSLETTERS GRATUITES !