Piraté, Ebay lance un appel mondial pour changer les mots de passe

Le site d’enchères a demandé à ses utilisateurs de changer de mot de passe sur leur compte, après la découverte d’une cyberattaque qui a touché la base de données des identifiants utilisateurs.

Les utilisateurs d’Ebay, le site d’e-commerce spécialisé dans les enchères, vont être obligés de changer leur mot de passe de leur compte. La firme américaine a publié un communiqué de presse pour expliquer que ce changement fait suite à « une cyberattaque qui a compromis une base de données qui contenait les mots de passes cryptés des utilisateurs et des données non financières ». Le site poursuit en indiquant avoir mené « des tests approfondis sur ses réseaux qui n’ont pas mis en évidence d’activité non autorisée sur des utilisateurs après cette compromission ». Il ajoute « n’avoir aucune preuve d’un accès non autorisé à des données financières ou bancaires qui sont stockées séparément et chiffrées ».

Un risque de phishing accru

Concrètement, la base de données a été compromise entre fin février et début mars par le vol d’identifiants d’un petit nombre de salariés au sein d’Ebay. Ce vol a permis aux pirates d’accéder aux réseaux de l’entreprise. La société d’e-commerce joue la transparence en précisant que cette base de données comprend « le nom de clients, le mot de passe chiffré, l’adresse mail, l’adresse physique, le numéro de téléphone et la date de naissance ». Ces informations peuvent néanmoins intéresser les cybercriminels dans l’optique d’une campagne de phishing par exemple. Ebay dispose de 128 millions d’utilisateurs actifs dans le monde et comprend dans son portefeuille, le site de paiement, Paypal.

Une course au volume

Ebay a bien évidement saisi la justice et les autorités judiciaires pour mener des investigations et enquêter sur ce piratage. Cette affaire n’est pas sans rappeler le vol de données chez Adobe qui s’était soldé par une perte de 150 millions d’identifiants. A une autre échelle, mais tout aussi inquiétant, Orange a été victime par deux fois d’un vol de données dans les trois derniers mois. Les informations clients deviennent de plus en plus la cible des cybercriminels, même si Laurent Heslault, directeur des stratégies de sécurité chez Symantec nous confiait récemment que « le prix de la donnée baisse sur le marché noir et il est donc nécessaire d’avoir des grands volumes d’informations pour rentabiliser l’attaque ». Il faut donc s’attendre à ce que ce type de vols de données de grande ampleur s’amplifie avec le temps.

A lire aussi :