Mot de passe eBay : brèche dans la base de données !

Protection des donnéesConfidentialitéCyberattaqueCybercriminalité

Mot de passe eBay : brèche dans la base de données !

Est ce que vous vendez des choses sur internet ?

Si c’est le cas, vous avez certainement déjà utilisé eBay. Attendez-vous donc à recevoir prochainement un mail mot de passe ebayavec de mauvaises nouvelles.

Le géant incontesté de la vente en ligne, est le dernier à être confronté à une brèche dans sa base de données.

Plus précisément, eBay est le dernier site à avouer une brèche au niveau de sa base de données, qui porte notamment sur le mot de passe eBay de ses clients, et est apparue il y a 3 mois.

Ebay inc. a déclaré, qu’ils allaient demander à tous leurs utilisateurs de changer le mot de passe eBay, à cause d’une cyber-attaque qui a touché une base de données contenant les mots de passe cryptés et autres données à caractère non financier. Cette base de données, qui a été ciblée entre fin février et début mars, comprenait les noms des clients eBay, les mot de passe cryptés, les adresses emails, les adresses physiques, les numéros de téléphone et les dates de naissance.

En fait, la situation semble légèrement plus critique que cela, car les hackers ne se sont pas contentés de piller la base de données, avec l’utilisation d’une commande spécifique.

eBay a donné une courte et vague explication sur le déroulement de la cyber-attaque, en écrivant sur leur site ceci :

“Des hackers ont pu récupérer un nombre restreint d’informations sur les logins d’employés, leur permettant ainsi d’effectuer des accès non-autorisés à l’espace corporate d’eBay”, a déclaré la compagnie.

En lisant entre les lignes, il faut comprendre ceci : la compagnie à déclaré sur son blog que la compagnie avait déclaré que les hackers avaient, non seulement pénétré la base des données, mais s’étaient aussi largement promenés à l’intérieur !

Un conseil pour le service relation publique d’eBay : lorsque que vous écrivez, sur votre propre blog, un article concernant une faille de sécurité, évitez de parler de vous même à la troisième personne !

Personne d’autre que vous, avez permis à ces hackers de pénétrer dans votre base de données. Par conséquent, utilisez la première personne : cela donnera l‘impression que vous êtes réellement impliqué.

Un tweet relayé par Paypal (la plateforme de paiement d’eBay) donnait à lire les informations réconfortantes suivantes :

Des recherches intensives et minutieuses n’ont apporté aucune preuve d’accès non autorisé, ou bien de vol des données personnelles ou financières des clients Paypal. Ces informations, concernant les clients Paypal, sont cryptées et stockées séparément. Paypal ne partage jamais d’informations, à caractère financier, avec ses fournisseurs, eBay y compris.

Bonne nouvelle !!

Diviser pour mieux régner a fonctionné pour Jules César, qui a divisé son empire, en Gaule, en 3 parties afin mot de passe ebayd’avoir un meilleur contrôle (ou bien d’y exercer une meilleure domination !)

Diviser pour mieux régner marche aussi en sécurité informatique

Si des hackers doivent pénétrer en 3 endroits différents, et avec 3 méthodes différentes, pour pouvoir reconstituer toutes vos données, en les mettant bout à bout, alors la tâche à réaliser commence à se compliquer !

Que faire ?

Le conseil est de changer votre mot de passe eBay, et nous confirmons.

La compagnie ne dit pas, par contre, comment elle stocke, de manière sécurisée, vos mots de passe (ils disent seulement qu’ils les cryptent, ce qui doit signifier qu’ils ont utilisé le process « salted-and-hashed »). Au bout du compte, le niveau de sécurité des mots de passe volés pas des hackers off-line n’est toujours pas clair.

Assurez-vous donc que votre mot de passe eBay (et tous vos mots de passe en général) soit long et compliqué à deviner. Ne prenez pas un mot du dictionnaire, une phrase bien connue, ou encore le nom de votre chien !

En choisissant un mot de passe compliqué, vous vous protégez et laissez les autres se faire hacker en premier, c’est dur à dire mais pourtant c’est la réalité. Si vous choisissez votre mot de passe prudemment, les autres mots de passe, plus simples, seront craqués en priorité. En effet, les hackers commencent avec les mots de passe les plus faciles quand ils lancent une attaque.

Ainsi, prenez le temps qu’il vous faut pour anticiper les hackers, et changez votre mot de passe eBay dès à présent !

Si vous utilisez le même mot de passe sur d’autres sites, changez ces mots de passe également !

MAIS VOUS NE L’AVEZ PAS ENCORE FAIT N’EST CE PAS ?

[vc_row][vc_column width=”1/1″][vc_message color=”alert-info”]

PS : De notre côté chez Sophos, ceux qui utilisent eBay n’ont toujours pas reçu d’emails d’avertissements (en date du 22 mai 2014, heure : 9h). Êtes-vous un utilisateur d’eBay ? Avez-vous déjà reçu quelque chose ? Tenez nous au courant.

[/vc_message][/vc_column][/vc_row]

Billet inspiré de : “eBay becomes the latest online giant to own up to a password breach” par Paul Ducklin de Naked Security.

Partagez “Mot de passe eBay : brèche dans la base de données ! avec http://bit.ly/1lZVcUk

1 Commentaire

Ah la bonne blague ! Les pirates ont-ils volés quelqu’un ? ce n’est absolument pas certain. Ils ont juste été faire un tour sur le site dans des données privées. Est-ce une raison pour nous exhorter à changer absolument le mot de passe sous peine de ne plus avoir accès à son compte ? Cette mesure est tout à fait exagérée. D’autres sites ont été piratés et certes ils nous invitent à changer de mot de passe mais ils ne nous obligent pas ! Nous avons toujours accès à notre compte et une bannière reste en évidence pour le changement du mot de passe. Le problème de eBay est que si ce changement n’a pas été fait alors nous n’avons accès à rien, et nous ne pouvons ni enchérir ou mettre en vente, ni même contacter ses vendeurs ou acheteurs. Cela pour dire que le lien pour changer de mot de passe, ne marche pas et l’on ne reçoit rien en messagerie. En contactant le service client, on nous répond que le problème est résolu car le mot de passe a déjà été changé. Donc nous devrions pouvoir accès au site. Ce qui est ABSOLUMENT FAUX ! Le mot de passe ne peut pas avoir été changé puisque le lien ne marche pas. Bref service clients comme toujours on vous envoie des réponses automatiques et la résolution des problèmes semble inexistant.

Reply

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.