Le géant des ventes aux enchères en ligne, eBay, a annoncé hier que des pirates avaient compromis une base de données qui contenait les mots de passe chiffrés des utilisateurs ainsi que d’autres informations sensibles. La société prévoit de contacter les utilisateurs affectés via e-mail et de poster un message sur son site Web. Les utilisateurs seront bientôt forcés de changer leur mot de passe.
La société a déclaré qu’elle ne pensait pas que des comptes aient été utilisés sans autorisation après l’attaque. De plus, eBay Inc. affirme que les données bancaires des utilisateurs ainsi que leurs informations PayPal ne sont pas en danger car ces données – qui sont également chiffrées – sont stockées sur des serveurs séparés qui n’ont pas été infectés.
« Les cyber-pirates ont compromis les identifiants de certains employés, afin d’accéder de manière illégale au réseau corporatif de eBay », a expliqué la société. « Nous travaillons avec les autorités et les meilleurs experts en sécurité et nous enquêtons activement sur l’incident grâce aux meilleurs outils d’analyse et aux meilleures pratiques afin de protéger nos clients. »
Les informations stockées sur la base de données compromises comprenait les noms des clients eBay, leurs mots de passe chiffrés, leurs adresses e-mail, leurs adresses postales, leurs numéros de téléphone et leurs dates de naissance. eBay affirme qu’ils ont découvert pour la première fois que des identifiants de ses employés avaient été compromis il y a deux semaines. La société déclare ensuite avoir identifié la base de données affectée et affirme qu’ elle est désormais en train de contacter les clients affectés.
« Les cyber-pirates ont compromis les identifiants de certains employés, afin d’accéder au réseau corporatif de #eBay »
Tweet
Si vous disposez d’un compte sur eBay vous devriez recevoir un e-mail de notification de la société. eBay publiera également des messages sur son site Internet.
Les utilisateurs finiront par être obligés de changer leur mot de passe sur eBay et ils sont encouragés à les changer sur leurs autres comptes s’ils utilisaient le même mot de passe sur plusieurs comptes.
Trey Ford, un expert en sécurité internationale chez Rapid7 a déclaré dans un e-mail que ces mots de passe finiront par être déchiffrés, c’est pourquoi il est très important que les utilisateurs changent ces mots de passe partagés.
C’est exactement la raison pour laquelle vous ne devriez jamais utiliser le même mot de passe plusieurs fois. Quand des violations comme celle-ci se produisent, les pirates créer des outils automatisés qui rentrent les combinaisons de noms d’utilisateur et de mots de passe volés dans des services en ligne populaires dans le but de compromettre également les comptes de ces sites.
« Les utilisateurs doivent faire attention car ils pourraient recevoir des e-mails d’individus se faisant passer pour eBay ou pour d’autres sociétés », a ensuite déclaré Ford. « Attendez-vous à une augmentation de l’hameçonnage, ne cliquez pas sur des liens envoyés par e-mail, et ne communiquez aucune information par téléphone. »
Autre point important : assurez-vous de vous rendre directement sur le site de eBay pour changer votre mot de passe. Ne changez pas votre mot de passe en cliquant sur un lien envoyé par e-mail.
Alors que la nouvelle se répand, les pirates commenceront probablement à envoyer des messages d’hameçonnages – se faisant passer pour eBay et peut-être pour PayPal également. Ces e-mails envoient généralement des liens qui redirigeront les utilisateurs vers des sites malveillants se faisant passer pour légitimes. Ils vous feront croire que vous pourrez alors réinitialiser votre mot de passe, mais en réalité, ils essaient juste d’obtenir vos informations.