eBay victime d'un piratage ayant entraîné le vol des données des utilisateurs
La firme recommande un changement de mot de passe

Le , par Hinault Romaric, Responsable .NET
eBay, le géant de la distribution en ligne, a annoncé ce mercredi 21 mai avoir été victime d’une cyberattaque ayant entrainé l’accès aux données des utilisateurs.

L’attaque aurait été perpétrée entre fin février et début mars. Le site de commerce en ligne affirme que les pirates auraient dérobé les informations contenues dans l’une de ses bases de données. Il s’agirait notamment des informations personnelles des utilisateurs telles que les mots de passe chiffrés, les adresses mails, adresses physiques, numéros de téléphone et date de naissance.


La société, qui tente de rassurer les utilisateurs en minimisant la portée de cette attaque, a affirmé que rien ne prouve que les pirates aient eu également accès à des informations financières ou liées à des cartes bancaires. Ces données seraient stockées séparément et chiffrées.

eBay n’a pas dévoilé le nombre d’utilisateurs touchés par l’attaque et on ne sait pas si l’infraction est liée à la faille Heartbleed d’OpenSSL, qui a exposé de milliers de sites qui utilisent la solution de chiffrement. Des enquêtes sont en cours par les experts en sécurité de la firme pour trouver l’origine de la faille.

Pour l’instant, la firme invite les utilisateurs à changer au plus vite leur mot de passe afin de protéger leurs informations personnelles. Pour ceux qui utilisent le même mot de passe pour accéder à plusieurs services, eBay conseille de le changer également sur ces autres sites.

Cette nouvelle attaque n’est pas sans rappeler l’affaire Target. L’enseigne américaine de grande distribution avait fait parler d’elle lors de la vaste cyberattaque dont elle a été victime il y a 5 mois. Au cours de celle-ci, près de 40 millions de cartes bancaires ont été piratées et quelques 70 millions d'autres données personnelles volées.

Source : eBay

Et vous ?

Êtes-vous un utilisateur d'eBay ? Qu'en pensez-vous ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Jarodd Jarodd - Membre expérimenté https://www.developpez.com
le 21/05/2014 à 19:28
Pour l’instant, la firme invite les utilisateurs à changer au plus vite leur mot de passe afin de protéger leurs informations personnelles.

Ah bon ? Je ne dois pas être un utilisateur important alors, je n'ai rien reçu.
Avatar de miky55 miky55 - Membre averti https://www.developpez.com
le 21/05/2014 à 20:25
La question est surtout pourquoi demandent ils aux utilisateurs de changer leur mots de passe également sur les autres sites? Les hash sont stockés en md5 ou sha1 ? Les hackers ont placé une backdoor qui a récupéré les mdps pendant des semaines?
Avatar de Neckara Neckara - Expert éminent sénior https://www.developpez.com
le 22/05/2014 à 6:34
Bonjour,

Citation Envoyé par miky55  Voir le message
Les hash sont stockés en md5 ou sha1 ?

D'après l'article, j'ai pas l'impression que les mots de passes aient été hashés...
Avatar de grunk grunk - Modérateur https://www.developpez.com
le 22/05/2014 à 9:19
Citation Envoyé par Jarodd  Voir le message
Ah bon ? Je ne dois pas être un utilisateur important alors, je n'ai rien reçu.

http://www.ebayinc.com/in_the_news/s...ange-passwords
Les mails ne sont pas encore (tous) partis

Citation Envoyé par miky55  Voir le message
La question est surtout pourquoi demandent ils aux utilisateurs de changer leur mots de passe également sur les autres sites? Les hash sont stockés en md5 ou sha1 ? Les hackers ont placé une backdoor qui a récupéré les mdps pendant des semaines?

Parce que quelque soit la méthode utilisé , on est jamais à l'abris que quelqu'un casse une sécurité que ce soit maintenant ou dans 5 ans et que une bonne partie des gens utilise le même mot de passe partout
Avatar de tiresias54 tiresias54 - Membre actif https://www.developpez.com
le 22/05/2014 à 10:52
Pourtant c'est la base de hasher les mdp non?
Avatar de xelab xelab - Membre éprouvé https://www.developpez.com
le 22/05/2014 à 16:38
Citation Envoyé par Neckara  Voir le message
Bonjour,

D'après l'article, j'ai pas l'impression que les mots de passes aient été hashés...

Il s’agirait notamment des informations personnelles des utilisateurs telles que les mots de passe chiffrés

Avatar de Neckara Neckara - Expert éminent sénior https://www.developpez.com
le 22/05/2014 à 17:47
Citation Envoyé par Neckara  Voir le message
Bonjour,

D'après l'article, j'ai pas l'impression que les mots de passes aient été hashés...

Il s’agirait notamment des informations personnelles des utilisateurs telles que les mots de passe chiffrés


Attention, ce n'est pas parce qu'ils disent "chiffré" (ou plutôt encrypted dans la source), qu'ils ne peuvent pas être hashé.
En effet, je ne pense pas que le grand publique sache ce qu'est un "mot de passe hashé".
Il auraient donc pu utiliser "chiffré" comme "raccourcit" afin d'être compris du grand publique.
Avatar de miky55 miky55 - Membre averti https://www.developpez.com
le 23/05/2014 à 10:57
Citation Envoyé par grunk  Voir le message
Parce que quelque soit la méthode utilisé , on est jamais à l'abris que quelqu'un casse une sécurité que ce soit maintenant ou dans 5 ans et que une bonne partie des gens utilise le même mot de passe partout

Ebay affirme que les mdps sont "chiffrés" mais refuse d'en dire plus, c'est plutôt inquiétant et complètement injustifié. Les hackers connaissent fort probablement l'algo utilisé, en communiquant mieux les utilisateurs avertis pourraient juger par eux meme les chances que leurs mdp soient déjà cassé... Et non sha1 et bcrypt ne se valent pas du tout, très peu de chance que ce dernier soit cassé dans les 5 années à venir.

L'autre point important est quelle méthode de salage utilisent-ils? Pour la petite histoire linkedin utilisait sha1 sans aucun salage, 60% des mdp ont été cassés en 2 jours...
Avatar de Mygale1978 Mygale1978 - Expert éminent https://www.developpez.com
le 23/05/2014 à 11:51
Salut,

Citation Envoyé par miky55  Voir le message
La question est surtout pourquoi demandent ils aux utilisateurs de changer leur mots de passe également sur les autres sites?

La raison est assez simple car un bonne partie des utilisateurs peuvent avoir tendance à utiliser le même mot passe pour leurs autres comptes à commencer par celui de leur boite mail.

Donc si le mot passe est récupéré et découvert, il peut être facile d'accéder à d'autres services souscrits par l'utilisateur si ce dernier utilise le même mot de passe partout.
Avatar de Stéphane le calme Stéphane le calme - Chroniqueur Actualités https://www.developpez.com
le 02/06/2014 à 13:18
eBay : des informations sur des noms d'utilisateurs et les mots de passe associés en vente en ligne,
avez-vous changé votre mot de passe ?

Il y a quelques semaines, l’Américain eBay expliquait avoir été la victime d’une cyber attaque qui a entraîné l’accès aux données de ses utilisateurs. Il s’agissait notamment d’informations personnelles telles que les mots de passe chiffrés, les adresses mail et physiques, des numéros de téléphone ainsi que des dates de naissance. Le spécialiste de courtage en ligne a tout de même tenu à rassurer les 233 millions d’utilisateurs concernés par ce vol en affirmant que rien ne prouve que les pirates aient eu accès aux informations financières ou liées à des comptes bancaires, ces données étant stockées séparément en plus d’être chiffrées.

Cependant, une enquête initialisée par le quotidien Anglais The Sun of Sunday révèle qu’un hacker a entrepris de vendre en ligne des détails de mille comptes britanniques eBay avec des retours positifs de la part de clients satisfaits. Parmi les détails vendus figurent les noms d’utilisateur et les mots de passe qui sont livrés à 24,93 livres Sterling l’unité. Un autre ne réclamait pas moins de 2 100 livres Sterling pour un package comprenant des noms illimités d’utilisateurs ainsi que les mots de passe correspondants. Pour rappel, parmi les comptes utilisateurs concernés, 18 millions sont enregistrés au Royaume-Uni.


Les comptes avec de bonnes notations peuvent, par exemple, être utilisés par des escrocs pour écouler une marchandise en douce sans attirer l’attention ou pour ruiner la réputation du propriétaire du compte. D’ailleurs Peter Ous, un client de 47 ans habitant à Peacehaven (East Sussex ) affirme avoir payé 1 800 livres pour un scooter Vespa à un utilisateur ayant des retours de positifs après des transactions effectuées avec des centaines de clients durant plusieurs années. Il pense désormais avoir été la victime d’une escroquerie et a confié à The Sun of Sunday : « je ne vais pas être remboursé. J’espère que les gens vont le réaliser avant qu’il ne soit trop tard », faisant sans doute allusion au conseil prodigué par eBay de changer de mots de passe sur sa plateforme par mesure de précaution.

EBay va mener une enquête de concert avec les autorités de protection des données des deux côtés de l’Atlantique sur les attaques qui ont entraîné le vol des données de ses clients et espère par la suite améliorer sa stratégie en matière de sécurité. Pour l’instant, les révélations du quotidien Britannique ont pour vocation de montrer à ceux qui ont ignoré jusque-là les recommandations de l’entreprise de courtage en ligne des dangers auxquels ils s’exposent dans le cas où les informations relatives à leurs comptes tombent dans de mauvaises mains.

Source : The Sun of Sunday

Et vous ?

Utilisez-vous eBay ? Avez-vous changé votre mot de passe ?
Offres d'emploi IT
Architecte / concepteur électronique numérique H/F
Safran - Ile de France - Éragny (95610)
Responsable de lot vérification et qualification (IVVQ) H/F
Safran - Alsace - MASSY Hussenot
Responsable de projet (calculateur moteur) H/F
Safran - Ile de France - Massy (91300)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil