Ebay a été hacké, il vaut mieux changer votre mot de passe

Ebay vient d’envoyer un courrier électronique à ses 112 millions de clients pour leur demander de changer leur mot de passe, suite à la découverte d’une nouvelle faille de sécurité. Le mieux reste à venir car des petits malins en auraient même profité pour se servir dans une base de données du géant de l’e-commerce, et pour récupérer certaines de nos informations.

D’après les informations dont on dispose, cette faille aurait été découverte au début du mois, mais elle daterait apparemment du début de l’année, et plus précisément du mois de février.

Ebay hacké

Des pirates se seraient apparemment emparés des identifiants de plusieurs employés de la firme. Ces derniers leur auraient permis de se connecter à une base de données contenant les mots de passe de nos comptes, mais également un certain nombre d’informations supplémentaires comme notre nom, notre prénom, notre adresse postale ou même notre date de naissance et notre adresse mail.

Une attaque plus grave qu’il n’y paraît au premier abord

Selon Ebay, les données bancaires n’auraient pas été compromises, et nos comptes Paypal non plus. Plutôt logique, puisque ces derniers ne font pas partie de la même infrastructure.

Ce n’est évidemment pas une raison pour se réjouir. En réalité, les données volées ont plus d’intérêt qu’on pourrait le croire puisqu’elles peuvent parfaitement être utilisée pour identifier un utilisateur. L’URSSAF, par exemple, s’appuie sur notre nom, notre prénom, notre adresse et notre numéro de téléphone pour nous identifier lorsque nous les contactons. Même chose pour certaines banques.

Même chose, grâce à ces informations, ces pirates (ou les personnes qui leur achèteront leurs listings) pourront lancer des campagnes de phishing encore plus précises et encore plus personnalisées. Autrement dit, il vaudra mieux redoubler d’attention et ne pas cliquer sur n’importe quel lien.

Bref, vous l’aurez compris, l’ambiance n’est vraiment pas à la fête.

Via

Mots-clés ebaysécuritéweb