Les utilisateurs d’Ebay, le site d’e-commerce spécialisé dans les enchères, vont être obligés de changer leur mot de passe de leur compte. La firme américaine a publié un communiqué de presse pour expliquer que ce changement fait suite à « une cyberattaque qui a compromis une base de données qui contenait les mots de passes cryptés des utilisateurs et des données non financières ». Le site poursuit en indiquant avoir mené « des tests approfondis sur ses réseaux qui n’ont pas mis en évidence d’activité non autorisée sur des utilisateurs après cette compromission ». Il ajoute « n’avoir aucune preuve d’un accès non autorisé à des données financières ou bancaires qui sont stockées séparément et chiffrées ».
Concrètement, la base de données a été compromise entre fin février et début mars par le vol d’identifiants d’un petit nombre de salariés au sein d’Ebay. Ce vol a permis aux pirates d’accéder aux réseaux de l’entreprise. La société d’e-commerce joue la transparence en précisant que cette base de données comprend « le nom de clients, le mot de passe chiffré, l’adresse mail, l’adresse physique, le numéro de téléphone et la date de naissance ». Ces informations peuvent néanmoins intéresser les cybercriminels dans l’optique d’une campagne de phishing par exemple. Ebay dispose de 128 millions d’utilisateurs actifs dans le monde et comprend dans son portefeuille, le site de paiement, Paypal.
Ebay a bien évidement saisi la justice et les autorités judiciaires pour mener des investigations et enquêter sur ce piratage. Cette affaire n’est pas sans rappeler le vol de données chez Adobe qui s’était soldé par une perte de 150 millions d’identifiants. A une autre échelle, mais tout aussi inquiétant, Orange a été victime par deux fois d’un vol de données dans les trois derniers mois. Les informations clients deviennent de plus en plus la cible des cybercriminels, même si Laurent Heslault, directeur des stratégies de sécurité chez Symantec nous confiait récemment que « le prix de la donnée baisse sur le marché noir et il est donc nécessaire d’avoir des grands volumes d’informations pour rentabiliser l’attaque ». Il faut donc s’attendre à ce que ce type de vols de données de grande ampleur s’amplifie avec le temps.
A lire aussi :
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…