Nom, adresse mail, coordonnées postales, numéro de téléphone, date de naissance et mot de passe, voilà ce que les pirates informatiques ont réussi à dérober à eBay. Face à cette fuite massive des informations sur leurs clients, eBay leur conseille de changer de mot de passe, et vite ! Le géant américain, qui vient seulement de découvrir l’affaire, est en train d’en informer sa clientèle par mail et via un message publié directement sur le site. Les hackers auraient agi entre fin février et début mars, dérobant, en plus des fichiers clients, les mots de passe des salariés d’eBay. Ce butin représente environ 140 millions de comptes clients, de quoi se créer une impressionnante base de données. eBay alerte d’ailleurs tous ceux qui utilisent la même combinaison login/mot de passe pour d’autres services tels que les messageries et les réseaux sociaux afin de tous les modifier. Dans le cas contraire, les pirates pourraient s’introduire dans tous les comptes utilisant ces codes.
eBay tente toutefois de rassurer en indiquant qu’a priori, car ce n’est pas certain non plus, aucune donnée bancaire n’a été volée, ajoutant dans son communiqué : « Quant aux données PayPal, elles sont stockées et cryptées sur un autre serveur sécurisé ». De plus, aucune activité frauduleuse des informations personnelles n’a encore été détectée. eBay précise que les mots de passe sont cryptés et que les hackers ne disposent pas des codes bruts mais de séries de chiffres. Une sécurité bienvenue qui laisse espérer que les mots de passe restent confidentiels, leur modification étant une mesure de précaution.
Les pirates ont réussi à accéder à ces données confidentielles en passant par quelques login de certains employés de la firme. Ceux-ci leur ont procuré un accès au réseau de l’entreprise, et donc aux fichiers clients. Simple et terriblement efficace.
eBay a annoncé collaborer avec des experts de la sécurité informatique pour renforcer la sécurité et empêcher qu’un tel évènement ne se reproduise.
Par Audrey Loubens, journaliste scientifique
Et aussi dans les
ressources documentaires :
Cet article se trouve dans le dossier :
Piratage : 7 façons de se protéger
- Comment lutter contre le stalking et effacer ses traces
- Comment sécuriser votre ordinateur portable en cas de vol
- Bleep : une messagerie en mode privé
- Stockage en ligne : les alternatives à Dropbox
- Comment utiliser un PC public de façon sécurisée grâce à Linux
- Cloud : verrouillez vos comptes avec l’authentification en deux étapes
- Phrases de passe : comment sécuriser vos comptes au maximum