Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

eBay victime d'un piratage ayant entraîné le vol des données des utilisateurs
La firme recommande un changement de mot de passe

Le , par Hinault Romaric

4PARTAGES

9  0 
eBay, le géant de la distribution en ligne, a annoncé ce mercredi 21 mai avoir été victime d’une cyberattaque ayant entrainé l’accès aux données des utilisateurs.

L’attaque aurait été perpétrée entre fin février et début mars. Le site de commerce en ligne affirme que les pirates auraient dérobé les informations contenues dans l’une de ses bases de données. Il s’agirait notamment des informations personnelles des utilisateurs telles que les mots de passe chiffrés, les adresses mails, adresses physiques, numéros de téléphone et date de naissance.


La société, qui tente de rassurer les utilisateurs en minimisant la portée de cette attaque, a affirmé que rien ne prouve que les pirates aient eu également accès à des informations financières ou liées à des cartes bancaires. Ces données seraient stockées séparément et chiffrées.

eBay n’a pas dévoilé le nombre d’utilisateurs touchés par l’attaque et on ne sait pas si l’infraction est liée à la faille Heartbleed d’OpenSSL, qui a exposé de milliers de sites qui utilisent la solution de chiffrement. Des enquêtes sont en cours par les experts en sécurité de la firme pour trouver l’origine de la faille.

Pour l’instant, la firme invite les utilisateurs à changer au plus vite leur mot de passe afin de protéger leurs informations personnelles. Pour ceux qui utilisent le même mot de passe pour accéder à plusieurs services, eBay conseille de le changer également sur ces autres sites.

Cette nouvelle attaque n’est pas sans rappeler l’affaire Target. L’enseigne américaine de grande distribution avait fait parler d’elle lors de la vaste cyberattaque dont elle a été victime il y a 5 mois. Au cours de celle-ci, près de 40 millions de cartes bancaires ont été piratées et quelques 70 millions d'autres données personnelles volées.

Source : eBay

Et vous ?

Êtes-vous un utilisateur d'eBay ? Qu'en pensez-vous ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de grunk
Modérateur https://www.developpez.com
Le 22/05/2014 à 9:19
Citation Envoyé par Jarodd Voir le message
Ah bon ? Je ne dois pas être un utilisateur important alors, je n'ai rien reçu.
http://www.ebayinc.com/in_the_news/s...ange-passwords
Les mails ne sont pas encore (tous) partis

Citation Envoyé par miky55 Voir le message
La question est surtout pourquoi demandent ils aux utilisateurs de changer leur mots de passe également sur les autres sites? Les hash sont stockés en md5 ou sha1 ? Les hackers ont placé une backdoor qui a récupéré les mdps pendant des semaines?
Parce que quelque soit la méthode utilisé , on est jamais à l'abris que quelqu'un casse une sécurité que ce soit maintenant ou dans 5 ans et que une bonne partie des gens utilise le même mot de passe partout
5  0 
Avatar de Jarodd
Membre expérimenté https://www.developpez.com
Le 21/05/2014 à 19:28
Pour l’instant, la firme invite les utilisateurs à changer au plus vite leur mot de passe afin de protéger leurs informations personnelles.
Ah bon ? Je ne dois pas être un utilisateur important alors, je n'ai rien reçu.
2  0 
Avatar de Gugelhupf
Modérateur https://www.developpez.com
Le 02/06/2014 à 14:03
En vente en ligne... sur eBay ?
2  0 
Avatar de miky55
Membre averti https://www.developpez.com
Le 21/05/2014 à 20:25
La question est surtout pourquoi demandent ils aux utilisateurs de changer leur mots de passe également sur les autres sites? Les hash sont stockés en md5 ou sha1 ? Les hackers ont placé une backdoor qui a récupéré les mdps pendant des semaines?
1  0 
Avatar de Neckara
Inactif https://www.developpez.com
Le 22/05/2014 à 6:34
Bonjour,

Citation Envoyé par miky55 Voir le message
Les hash sont stockés en md5 ou sha1 ?
D'après l'article, j'ai pas l'impression que les mots de passes aient été hashés...
1  0 
Avatar de Neckara
Inactif https://www.developpez.com
Le 22/05/2014 à 17:47
Citation Envoyé par Neckara Voir le message
Bonjour,

D'après l'article, j'ai pas l'impression que les mots de passes aient été hashés...
Il s’agirait notamment des informations personnelles des utilisateurs telles que les mots de passe chiffrés
Attention, ce n'est pas parce qu'ils disent "chiffré" (ou plutôt encrypted dans la source), qu'ils ne peuvent pas être hashé.
En effet, je ne pense pas que le grand publique sache ce qu'est un "mot de passe hashé".
Il auraient donc pu utiliser "chiffré" comme "raccourcit" afin d'être compris du grand publique.
1  0 
Avatar de Mygale1978
Expert éminent https://www.developpez.com
Le 23/05/2014 à 11:51
Salut,

Citation Envoyé par miky55 Voir le message
La question est surtout pourquoi demandent ils aux utilisateurs de changer leur mots de passe également sur les autres sites?
La raison est assez simple car un bonne partie des utilisateurs peuvent avoir tendance à utiliser le même mot passe pour leurs autres comptes à commencer par celui de leur boite mail.

Donc si le mot passe est récupéré et découvert, il peut être facile d'accéder à d'autres services souscrits par l'utilisateur si ce dernier utilise le même mot de passe partout.
1  0 
Avatar de Zefling
Expert confirmé https://www.developpez.com
Le 02/06/2014 à 17:12
Citation Envoyé par dolu02 Voir le message
Je veux bien changer de mdp, mais j'ai passé 10 minutes à chercher la page sur eBay et je n'ai pas trouvé!
Je l'ai changé la semaine dernière et franchement, j'ai pas plus galérer à trouver un nouveau mot de passe à chercher où le changer. Dès que tu veux te connecter avec l'ancien compte il t'impose de changer.
1  0 
Avatar de tiresias54
Membre actif https://www.developpez.com
Le 22/05/2014 à 10:52
Pourtant c'est la base de hasher les mdp non?
0  0 
Avatar de xelab
Membre expérimenté https://www.developpez.com
Le 22/05/2014 à 16:38
Citation Envoyé par Neckara Voir le message
Bonjour,

D'après l'article, j'ai pas l'impression que les mots de passes aient été hashés...
Il s’agirait notamment des informations personnelles des utilisateurs telles que les mots de passe chiffrés
0  0