eBay, le géant de la distribution en ligne, a annoncé ce mercredi 21 mai avoir été victime d’une cyberattaque ayant entrainé l’accès aux données des utilisateurs.L’attaque aurait été perpétrée entre fin février et début mars. Le site de commerce en ligne affirme que les pirates auraient dérobé les informations contenues dans l’une de ses bases de données. Il s’agirait notamment des informations personnelles des utilisateurs telles que les mots de passe chiffrés, les adresses mails, adresses physiques, numéros de téléphone et date de naissance.
La société, qui tente de rassurer les utilisateurs en minimisant la portée de cette attaque, a affirmé que rien ne prouve que les pirates aient eu également accès à des informations financières ou liées à des cartes bancaires. Ces données seraient stockées séparément et chiffrées.
eBay n’a pas dévoilé le nombre d’utilisateurs touchés par l’attaque et on ne sait pas si l’infraction est liée à la faille Heartbleed d’OpenSSL, qui a exposé de milliers de sites qui utilisent la solution de chiffrement. Des enquêtes sont en cours par les experts en sécurité de la firme pour trouver l’origine de la faille.
Pour l’instant, la firme invite les utilisateurs à changer au plus vite leur mot de passe afin de protéger leurs informations personnelles. Pour ceux qui utilisent le même mot de passe pour accéder à plusieurs services, eBay conseille de le changer également sur ces autres sites.
Cette nouvelle attaque n’est pas sans rappeler l’affaire Target. L’enseigne américaine de grande distribution avait fait parler d’elle lors de la vaste cyberattaque dont elle a été victime il y a 5 mois. Au cours de celle-ci, près de 40 millions de cartes bancaires ont été piratées et quelques 70 millions d'autres données personnelles volées.
Source : eBay
Et vous ?
Êtes-vous un utilisateur d'eBay ? Qu'en pensez-vous ? 
Envoyé par Jarodd
? Les hackers ont placé une backdoor qui a récupéré les mdps pendant des semaines?
