Si vous êtes un utilisateur d'eBay, changez vos mots de passe immédiatement. C'est le message qui vient du siège d'eBay, qui est confronté à l'embarras d'avoir une base de données piratée et les mots de passe cryptés des utilisateurs volés.
Étant donné que les mots de passe ont été cryptés, cela signifie que vous n'êtes pas susceptible de voir une activité non autorisée sur votre compte - du moins pas encore. Donc, ce serait une bonne politique de préempter toute fissuration de cryptage et de changer votre mot de passe maintenant. eBay prétend que Paypal n'est pas affecté, mais cela ne vous ferait pas de mal d'y changer votre mot de passe, pour la plus grande tranquillité d'esprit.
La société prétend également que l'information financière n'a pas été affectée. Mais la base de données violée avait apparemment des informations financières, ainsi que des mots de passe, des adresses e-mail, des adresses physiques, des numéros de téléphone et des dates de naissance. Des informations telles qu'une adresse et une date de naissance pourraient être utilisées pour usurper l'identité de quelqu'un. Le seul élément de chance - si vous pouvez l'appeler ainsi - est que les numéros de sécurité sociale ne figuraient pas dans la base de données.
Selon le Wall Street Journal, l'attaque s'est produite fin février-début mars, mais n'a été détectée que deux semaines plus tôt. D'une certaine manière, les pirates ont obtenu des identifiants de connexion d'employés au réseau d'entreprise d'eBay et sont partis de là. Avec 145 millions de membres, les bases de données sur eBay sont de riches prélèvements pour les criminels désireux de mettre la main sur des informations financières, telles que les numéros de cartes de crédit.
Il n'y a aucune preuve que les données financières ont été compromises et il n'y a aucune preuve que PayPal ou nos clients ont été affectés par l'accès non autorisé aux systèmes eBay. Nous travaillons avec les forces de l'ordre et les experts en sécurité pour mener une enquête agressive. - eBay
L'attaque sur eBay fait suite à des attaques similaires sur Bit.ly ainsi que Target Target confirme jusqu'à 40 millions de clients US Cartes de crédit Potentially Hacked Target confirme jusqu'à 40 millions de clients US Cartes de crédit Potentially Hacked Target vient de confirmer qu'un piratage aurait pu compromettre le Informations sur les cartes de crédit pour les 40 millions de clients qui ont fait leurs achats dans leurs magasins américains entre le 27 novembre et le 15 décembre 2013. Lire la suite, sans parler de la récente vulnérabilité Heartbleed Heartbleed - Que pouvez-vous faire pour rester en sécurité? Heartbleed - Que pouvez-vous faire pour rester en sécurité? Lire la suite .
Alors avant de faire quoi que ce soit d'autre aujourd'hui, allez sur eBay et Paypal, et changez ces mots de passe. Même si vous utilisez un autre site eBay sur le site américain, modifiez-les. Les cyberattaques ne connaissent pas de frontières.
Aucun avis sur http://t.co/3Z5SAJLg3L de cette faille de sécurité. la gestion des mots de passe est également enterrée dans les paramètres. c'est un truc de base.
- Jamie Nathan (@JNathan) 21 mai 2014
Source: Blog eBay via Wall Street Journal