Piratage d'eBay : 145 millions de victimes potentielles

Des pirates informatiques ont réussi à se procurer des codes d'accès de salariés du site d'enchères en ligne, et ont volé des données personnelles de clients. eBay leur recommande de changer de mos de passe.Des pirates informatiques ont réussi à se procurer des codes d'accès de salariés du site d'enchères en ligne, et ont volé des données personnelles de clients. eBay leur recommande de changer de mos de passe.

«Changez vos mots de passe!» Tel est le mot d'ordre affiché ce mercredi sur le site institutionnel de eBay. Le leader des enchères en ligne a en effet été victime d'une cyberattaque ayant conduit au vol de données de clients. Les données bancaires n'ont cependant pas été touchées. eBay comptait 145 millions d'utilisateurs actifs à la fin du premier trimestre, soit autant de victimes potentielles.

D'après eBay, les pirates ont réussi à se procurer les mots de passe d'employés du site et se sont infiltrés dans le réseau informatique de la société. L'attaque, qui a eu lieu entre la fin février et le début mars, a permis aux cyberattaquants de se procurer «le nom, l'adresse email, l'adresse postale, le numéro de téléphone, la date de naissance et le mot de passe crypté» d'un nombre non communiqué de clients. «Cette base de données ne contenait aucune information bancaire (...) Quant aux données PayPal, elles sont stockées et cryptées sur un autre serveur sécurisé», indique eBay.

«Ne jamais utiliser le même mot de passe pour plusieurs services»

La société américaine, qui a découvert cette intrusion il y a peu, ajoute «qu'aucune hausse des activités frauduleuses sur eBay n'a été détectée». Par prudence, l'entreprise incite ses clients à changer au plus vite leur mot de passe. Par simplicité, les internautes ont en effet pour habitude d'utiliser la même combinaison d'email et de mot de passe pour se connecter à tous leurs sites (compte email, compte Facebook ou Twitter, compte EDF, etc). Pour un pirate informatique, trouver cette combinaison revient à découvrir une clé passe-partout qui lui permet de pénétrer dans votre maison, votre voiture ou votre garage. Si votre mot de passe eBay est le même que pour plusieurs autres sites, mieux vaut donc tout modifier, et opter pour des mots de passe différents à chaque fois.

eBay va informer ses clients de cet incident par email, mais aussi directement sur le site. À 16h, l'alerte n'était pas encore publiée sur le site français de eBay. Le message demandera aux utilisateurs de changer leur mot de passe sur eBay et sur tous les autres sites concernés. «Il ne faut jamais utiliser le même mot de passe pour plusieurs services», rappelle eBay.

Source Le Figaro 23 mai 2014

A lire également :


Retour à la liste