Mot de passe eBay : brèche dans la base de données !
Est ce que vous vendez des choses sur internet ?
Si c’est le cas, vous avez certainement déjà utilisé eBay. Attendez-vous donc à recevoir prochainement un mail
Le géant incontesté de la vente en ligne, est le dernier à être confronté à une brèche dans sa base de données.
Plus précisément, eBay est le dernier site à avouer une brèche au niveau de sa base de données, qui porte notamment sur le mot de passe eBay de ses clients, et est apparue il y a 3 mois.
Ebay inc. a déclaré, qu’ils allaient demander à tous leurs utilisateurs de changer le mot de passe eBay, à cause d’une cyber-attaque qui a touché une base de données contenant les mots de passe cryptés et autres données à caractère non financier. Cette base de données, qui a été ciblée entre fin février et début mars, comprenait les noms des clients eBay, les mot de passe cryptés, les adresses emails, les adresses physiques, les numéros de téléphone et les dates de naissance.
En fait, la situation semble légèrement plus critique que cela, car les hackers ne se sont pas contentés de piller la base de données, avec l’utilisation d’une commande spécifique.
eBay a donné une courte et vague explication sur le déroulement de la cyber-attaque, en écrivant sur leur site ceci :
“Des hackers ont pu récupérer un nombre restreint d’informations sur les logins d’employés, leur permettant ainsi d’effectuer des accès non-autorisés à l’espace corporate d’eBay”, a déclaré la compagnie.
En lisant entre les lignes, il faut comprendre ceci : la compagnie à déclaré sur son blog que la compagnie avait déclaré que les hackers avaient, non seulement pénétré la base des données, mais s’étaient aussi largement promenés à l’intérieur !
Un conseil pour le service relation publique d’eBay : lorsque que vous écrivez, sur votre propre blog, un article concernant une faille de sécurité, évitez de parler de vous même à la troisième personne !
Personne d’autre que vous, avez permis à ces hackers de pénétrer dans votre base de données. Par conséquent, utilisez la première personne : cela donnera l‘impression que vous êtes réellement impliqué.
Un tweet relayé par Paypal (la plateforme de paiement d’eBay) donnait à lire les informations réconfortantes suivantes :
Des recherches intensives et minutieuses n’ont apporté aucune preuve d’accès non autorisé, ou bien de vol des données personnelles ou financières des clients Paypal. Ces informations, concernant les clients Paypal, sont cryptées et stockées séparément. Paypal ne partage jamais d’informations, à caractère financier, avec ses fournisseurs, eBay y compris.
Bonne nouvelle !!
Diviser pour mieux régner a fonctionné pour Jules César, qui a divisé son empire, en Gaule, en 3 parties afin
Diviser pour mieux régner marche aussi en sécurité informatique
Si des hackers doivent pénétrer en 3 endroits différents, et avec 3 méthodes différentes, pour pouvoir reconstituer toutes vos données, en les mettant bout à bout, alors la tâche à réaliser commence à se compliquer !
Que faire ?
Le conseil est de changer votre mot de passe eBay, et nous confirmons.
La compagnie ne dit pas, par contre, comment elle stocke, de manière sécurisée, vos mots de passe (ils disent seulement qu’ils les cryptent, ce qui doit signifier qu’ils ont utilisé le process « salted-and-hashed »). Au bout du compte, le niveau de sécurité des mots de passe volés pas des hackers off-line n’est toujours pas clair.
Assurez-vous donc que votre mot de passe eBay (et tous vos mots de passe en général) soit long et compliqué à deviner. Ne prenez pas un mot du dictionnaire, une phrase bien connue, ou encore le nom de votre chien !
En choisissant un mot de passe compliqué, vous vous protégez et laissez les autres se faire hacker en premier, c’est dur à dire mais pourtant c’est la réalité. Si vous choisissez votre mot de passe prudemment, les autres mots de passe, plus simples, seront craqués en priorité. En effet, les hackers commencent avec les mots de passe les plus faciles quand ils lancent une attaque.
Ainsi, prenez le temps qu’il vous faut pour anticiper les hackers, et changez votre mot de passe eBay dès à présent !
Si vous utilisez le même mot de passe sur d’autres sites, changez ces mots de passe également !
MAIS VOUS NE L’AVEZ PAS ENCORE FAIT N’EST CE PAS ?
[vc_row][vc_column width=”1/1″][vc_message color=”alert-info”]
PS : De notre côté chez Sophos, ceux qui utilisent eBay n’ont toujours pas reçu d’emails d’avertissements (en date du 22 mai 2014, heure : 9h). Êtes-vous un utilisateur d’eBay ? Avez-vous déjà reçu quelque chose ? Tenez nous au courant.
[/vc_message][/vc_column][/vc_row]
Billet inspiré de : “eBay becomes the latest online giant to own up to a password breach” par Paul Ducklin de Naked Security.
Partagez “Mot de passe eBay : brèche dans la base de données ! avec http://bit.ly/1lZVcUk