eBay demande aux utilisateurs de changer leurs mots de passe après la cyberattaque

Si vous êtes un utilisateur eBay, changez immédiatement vos mots de passe. Tel est le message du siège d'eBay, qui fait face à l'embarras du piratage de la base de données et du vol des mots de passe cryptés des utilisateurs..

Comme les mots de passe ont été cryptés, cela signifie que vous ne verrez probablement aucune activité non autorisée sur votre compte, du moins pas encore. Ce serait donc une bonne politique d'empêcher toute fissuration de cryptage et de changer votre mot de passe maintenant. eBay affirme que Paypal n'est pas affecté, mais changer votre mot de passe là-bas ne serait pas gênant également, pour la tranquillité d'esprit à tout le moins..

La société affirme également que les informations financières n'ont pas été affectées. Mais la base de données violée contenait apparemment des informations financières, ainsi que des mots de passe, adresses électroniques, adresses physiques, numéros de téléphone et dates de naissance. Des informations telles que l'adresse et la date de naissance pourraient être utilisées pour imiter quelqu'un. La seule bonne chance - si vous pouvez l'appeler ainsi - est que les numéros de sécurité sociale ne figuraient pas dans la base de données.

Selon le Wall Street Journal, l'attaque a eu lieu de fin février au début de mars, mais n'a été détectée que deux semaines auparavant. D'une manière ou d'une autre, les pirates informatiques ont obtenu des identifiants de connexion des employés sur le réseau d'entreprise d'eBay et sont partis de là. Avec 145 millions de membres, les bases de données sur eBay sont une source de richesse pour les criminels désireux de mettre la main sur des informations financières, telles que les numéros de cartes de crédit..

Rien n'indique que les données financières ont été compromises ni que PayPal ou nos clients ont été affectés par un accès non autorisé aux systèmes eBay. Nous travaillons avec les forces de l'ordre et des experts en sécurité de premier plan pour mener une enquête approfondie sur cette affaire. - eBay

L’attaque sur eBay fait suite à des attaques similaires sur Bit.ly ainsi que Target Target confère jusqu’à 40 millions de cartes de crédit à des clients américains. Une cible potentiellement piratée confirme jusqu’à 40 millions de cartes de crédit à des utilisateurs américains. informations relatives aux cartes de crédit de près de 40 millions de clients ayant effectué leurs achats dans ses magasins américains entre le 27 novembre et le 15 décembre 2013. Pour en savoir plus, sans oublier la vulnérabilité récente de Heartbleed Heartbleed - Que pouvez-vous faire pour rester en sécurité? Heartbleed - Que pouvez-vous faire pour rester en sécurité? Lire la suite .

Donc, avant de faire quoi que ce soit aujourd'hui, allez sur eBay et Paypal et modifiez ces mots de passe. Même si vous utilisez un site eBay différent de celui des États-Unis, modifiez-le quand même. Les cyberattaques ne connaissent pas de frontières.

Aucune notification sur http://t.co/3Z5SAJLg3L de cette atteinte à la sécurité. La gestion des mots de passe est également enterrée dans les paramètres DEEP. c'est basique.

- Jamie Nathan (@JNathan) 21 mai 2014

Source: Blog eBay via le Wall Street Journal

En savoir plus sur: eBay, Online Security.