eBay piraté ! 145 millions d'utilisateurs potentiellement touchés
jeu, 22/05/2014 - 12:39
Mercredi 21 mai, le géant américain du commerce en ligne eBay a publié un billet indiquant avoir été victime d'un piratage informatique.
Le procédé employé par les pirates n'est pas indiqué, mais le billet laisse à penser que ceux-ci ont obtenu des logins d'employés grâce à du phishing. Au final, les pirates ont pu se connecter au réseau interne d'eBay et accéder à la base de données clients pendant une période allant de fin février à début mars.
eBay n'indique pas combien de ses clients sont concernés. Cependant cet accès à la base de données clients laisse penser que les 145 millions de clients d'eBay sont concernés.
D'après la société, seules ont été volées des informations personnelles : nom, mot de passe crypté, adresse mail, adresse physique, numéro de téléphone et date de naissance. eBay assure que les informations bancaires de ses clients n'ont pas été touchées par ce piratage, ces informations étant stockées dans une autre base de données et chiffrées.
eBay précise encore ne pas avoir connaissance d'utilisation frauduleuse des données dérobées, mais recommande néanmoins à ses clients de changer leur mot de passe. Tous les clients concernés par le piratage en seront informé personnellement par mail.
Commentaires
Les géants se font attaquer un par un ces derniers temps mais c'est inconcevable de penser qu'un employé de chez eBay se fasse avoir par le phishing. Chez Google par exemple, les employés sont obligés de faire une double authentification via clé USB. Pour les particuliers dans des cas pareils, il faut changer les mots de passes le plus tôt possible et recourir à une protection anti-phishing performant comme Lastpass, à la fois gestionnaire de mots de passes.