eBay hacké : changez votre mot de passe rapidement !

eBay vient d'annoncer avoir été victime d'une cyberattaque de grande ampleur. Il demande à tous ses utilisateurs de modifier leurs mots de passe.

(Article mis à jour à 16h47) eBay conseille fortement à l'ensemble de ses utilisateurs de modifier leurs mots de passe. Cette annonce faite ce mercredi intervient suite à une intrusion de hackers dans une base de données du groupe qui a eu lieu entre fin février et début mars et qui a été détectée il y a deux semaines. Ces bases de données contenaient les informations personnelles des clients : nom, mot de passe, adresse mail, adresse physique, numéro de téléphone et date de naissance. Les coordonnées de paiement, stockées dans une autre base de donnée, et cryptées, n'auraient pas été touchées. Les hackers se seraient introduits dans cette base en utilisant les identifiants d'employés d'eBay. Une investigation policière est en cours.

Cité par Reuters, un porte-parole précise que la société n'est pas en mesure de communiquer le nombre de comptes concernés par cette cyberattaque. Mais il précise que le piratage serait d'une grande ampleur.

Pour le moment, eBay précise ne pas avoir observé d'activité frauduleuse particulière sur son site suite à cette intrusion. Les utilisateurs de Paypal (filiale d'eBay) ne seraient par ailleurs pas concernés, leurs données étant stockées sur des serveurs différents. Par précaution, le marchand va envoyer un email à tous ses clients pour leur demander de changer de mot de passe. Aucun message cependant sur la home du site. Toujours par mesure de sécurité, il précise que le vieux mot de passe ne doit plus être utilisé ni sur son site, ni ailleurs. Si les hackers peuvent associer un nom à un mot de passe, tous les comptes Web de cette personne utilisant le même mot de passe sont en danger.

En avril dernier, c'est le webmail d'AOL qui avait été victime d'une campagne de spoofing, touchant 200 000 comptes. En décembre dernier les données bancaires de 40 millions d'américains avaient été dérobées au géant de la distribution Target.

Serveurs / EBay