eBay a été piraté : changez de mot de passe !

Le par  |  10 commentaire(s)
ebay_logo

Victime d'une cyberattaque entre fin février et début mars, eBay demande aujourd'hui aux utilisateurs de changer de mot de passe. Des données ont été compromises mais a priori pas d'informations financières.

Aïe… un nouveau cas de cyberattaque et de nouvelles sueurs froides en perspective en apprenant que la victime est eBay. Des attaquants sont parvenus à obtenir les identifiants de connexion d'employés - des victimes d'un phishing ? - et ont ainsi pu avoir un accès non autorisé au réseau de l'entreprise.

ebayEn a découlé la compromission d'une base de données de clients qui contenaient des mots de passe heureusement chiffrés, des noms, adresses email, adresses postales, numéros de téléphones et dates de naissance.

Une bonne nouvelle est que eBay n'a constaté aucune activité suspecte à l'issue de ce vol de données et assure qu'aucune information financière n'a été compromise. Par ailleurs, il n'y a aucune preuve d'un accès non autorisé ou d'une quelconque compromission de données pour les utilisateurs de PayPal.

La maison mère du service de paiement en ligne précise que les données de PayPal sont stockées séparément sur un réseau sécurisé et toutes les informations financières sont chiffrées.

Cela étant, eBay va tout de même demander à partir d'aujourd'hui à ses utilisateurs de changer leur mot de passe. Certes, ils étaient chiffrés mais mieux vaut être prudent. Évidemment, il s'agira de choisir un nouveau mot de passe robuste et pas déjà utilisé ailleurs. Peut-être l'occasion de se mettre aux gestionnaires de mots de passe. Tiens... c'était la Journée mondiale du mot de passe il n'y a pas si longtemps.

Si eBay minimise les risques liés à la cyberattaque dans sa communication, les données compromises - et non chiffrées - demeurent de nature à permettre des tentatives de phishing ciblé à l'encontre d'utilisateurs.

Stupeur par ailleurs, la cyberattaque dont a été victime eBay est datée entre fin février et début mars. Cela fait vraiment long pour ne s'alarmer que maintenant. Pour la défense d'eBay, mais ce n'est pas forcément très rassurant, les identifiants de connexion compromis des employés ont été détectés il y a seulement deux semaines, puis la base de données compromise a pu être identifiée.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1747572
Merci pour l'info !!

Autant de temps avant d'alerter, vraiment, les clients ils s'en foutent...
Eh ben vu qu'ils me traitent ainsi, je supprime mon compte Ebay.
(J'ai fais pareil avec PayPal).

J'ai eu de la misère à trouver comment supprimer mon compte, il faut remplir un formulaire, voilà le lien au cas je serais pas le seul:

http://cgi1.ebay.ca/ws/eBayISAPI.dll?CloseAccount

On reçoit un avis par courriel que ça sera effectif dans 7 jours.
Le #1747602
Et encore on ne dit pas tout .....
Croyez-vous que d'autres "mastodontes" du web sont plus sûr pour autant ?
Des sites ultra populaires comme "le bon coin" "Amazon" "Vivastreet" et d'autres, ont aussi leur talon d'Achille .....
Le #1747682
mart666 a écrit :

Merci pour l'info !!

Autant de temps avant d'alerter, vraiment, les clients ils s'en foutent...
Eh ben vu qu'ils me traitent ainsi, je supprime mon compte Ebay.
(J'ai fais pareil avec PayPal).

J'ai eu de la misère à trouver comment supprimer mon compte, il faut remplir un formulaire, voilà le lien au cas je serais pas le seul:

http://cgi1.ebay.ca/ws/eBayISAPI.dll?CloseAccount

On reçoit un avis par courriel que ça sera effectif dans 7 jours.


Cte vieux fake, déjà ce genre de lien ou d'url sensible serait en https (ça, c'est fait) faut vraiment nous prendre pour des jambons, en comptant que ohhhh bizarrement elle (la page) nous redemande login et mdp ! .

T'es spotted faker de marde (non pas de faute là
Le #1747732
Red2k0 a écrit :

mart666 a écrit :

Merci pour l'info !!

Autant de temps avant d'alerter, vraiment, les clients ils s'en foutent...
Eh ben vu qu'ils me traitent ainsi, je supprime mon compte Ebay.
(J'ai fais pareil avec PayPal).

J'ai eu de la misère à trouver comment supprimer mon compte, il faut remplir un formulaire, voilà le lien au cas je serais pas le seul:

http://cgi1.ebay.ca/ws/eBayISAPI.dll?CloseAccount

On reçoit un avis par courriel que ça sera effectif dans 7 jours.


Cte vieux fake, déjà ce genre de lien ou d'url sensible serait en https (ça, c'est fait) faut vraiment nous prendre pour des jambons, en comptant que ohhhh bizarrement elle (la page) nous redemande login et mdp ! .

T'es spotted faker de marde (non pas de faute là


C'est risqué d'accuser quelqu'un d'autre. Il faut être sûr de son coup.

Là, je crois que l'URL donnée est la bonne (pour le Canada), donc que c'est vous qui méritez d'être lynché en place publique, sans présomption d'innocence, sans avocat, sans procès bien sûr.
Le #1747742
Red2k0 a écrit :

mart666 a écrit :

Merci pour l'info !!

Autant de temps avant d'alerter, vraiment, les clients ils s'en foutent...
Eh ben vu qu'ils me traitent ainsi, je supprime mon compte Ebay.
(J'ai fais pareil avec PayPal).

J'ai eu de la misère à trouver comment supprimer mon compte, il faut remplir un formulaire, voilà le lien au cas je serais pas le seul:

http://cgi1.ebay.ca/ws/eBayISAPI.dll?CloseAccount

On reçoit un avis par courriel que ça sera effectif dans 7 jours.


Cte vieux fake, déjà ce genre de lien ou d'url sensible serait en https (ça, c'est fait) faut vraiment nous prendre pour des jambons, en comptant que ohhhh bizarrement elle (la page) nous redemande login et mdp ! .

T'es spotted faker de marde (non pas de faute là


Hey ducon... C'EST DU HTTPS..... pour le savoir il faut cliquer sur le lien...

T'es spotted looser de marde ( pas de faute non plus :-D )
Le #1747792
KAISER59 a écrit :

Red2k0 a écrit :

mart666 a écrit :

Merci pour l'info !!

Autant de temps avant d'alerter, vraiment, les clients ils s'en foutent...
Eh ben vu qu'ils me traitent ainsi, je supprime mon compte Ebay.
(J'ai fais pareil avec PayPal).

J'ai eu de la misère à trouver comment supprimer mon compte, il faut remplir un formulaire, voilà le lien au cas je serais pas le seul:

http://cgi1.ebay.ca/ws/eBayISAPI.dll?CloseAccount

On reçoit un avis par courriel que ça sera effectif dans 7 jours.


Cte vieux fake, déjà ce genre de lien ou d'url sensible serait en https (ça, c'est fait) faut vraiment nous prendre pour des jambons, en comptant que ohhhh bizarrement elle (la page) nous redemande login et mdp ! .

T'es spotted faker de marde (non pas de faute là


Hey ducon... C'EST DU HTTPS..... pour le savoir il faut cliquer sur le lien...

T'es spotted looser de marde ( pas de faite non plus :-D )


Zut, j'ai mis du rouge trop vite, et je n'arrive pas à l'enlever.

Cela dit, je pense très sincèrement que l'URL donnée est la bonne. Il ne suffit pas d'aboyer "HTTPS" pour avoir raison.

Connectez-vous sur la page de ebay au Canada : www.ebay.ca.
Puis, cliquez en haut à gauche sur "sign in or register".
Et ça vous envoie sur la même page https que celle à laquelle on arrive si on choisit le lien donné par notre ami.
Donc, il n'y a rien d'anormal !
Le #1747842
Red2k0 a écrit :

mart666 a écrit :

Merci pour l'info !!

Autant de temps avant d'alerter, vraiment, les clients ils s'en foutent...
Eh ben vu qu'ils me traitent ainsi, je supprime mon compte Ebay.
(J'ai fais pareil avec PayPal).

J'ai eu de la misère à trouver comment supprimer mon compte, il faut remplir un formulaire, voilà le lien au cas je serais pas le seul:

http://cgi1.ebay.ca/ws/eBayISAPI.dll?CloseAccount

On reçoit un avis par courriel que ça sera effectif dans 7 jours.


Cte vieux fake, déjà ce genre de lien ou d'url sensible serait en https (ça, c'est fait) faut vraiment nous prendre pour des jambons, en comptant que ohhhh bizarrement elle (la page) nous redemande login et mdp ! .

T'es spotted faker de marde (non pas de faute là


Je viens de voir que ca arrive sur la page de login ebay...

J'ai pris le lien sur cette page du site ebay : http://pages.ebay.ca/help/account/closing-account.html#perm

Trouve toi un punching bag pour faire évacuer toute cette haïne et toute cette rage plutot que de pourrir les ragots...
Le #1747932
Perso ce que je trouve hallucinant dans l'histoire, ce n'est pas le piratage... mais le fait qu'eBay n'ait visiblement même pas prévenu ses utilisateurs.

Je ne sais pas si c'est la même chose pour les autres mais dans mon cas je n'ai reçu absolument aucune notification par e-mail. Suite à la diffusion de cette news hier sur les réseaux sociaux je me suis connecté à mon compte eBay et c'est LA qu'il y avait, en petit, dans une fenêtre de "news" la recommandation de changer de mot de passe.
Le #1748082
orakaa a écrit :

Perso ce que je trouve hallucinant dans l'histoire, ce n'est pas le piratage... mais le fait qu'eBay n'ait visiblement même pas prévenu ses utilisateurs.

Je ne sais pas si c'est la même chose pour les autres mais dans mon cas je n'ai reçu absolument aucune notification par e-mail. Suite à la diffusion de cette news hier sur les réseaux sociaux je me suis connecté à mon compte eBay et c'est LA qu'il y avait, en petit, dans une fenêtre de "news" la recommandation de changer de mot de passe.


Oui et je trouve ça insultant de la façon qu'ils traitent les clients dans cette histoire, comme si ils s'en fouttaient...

Juste leur façon d 'agir m'a fait décider de supprimer mon compte et de ne plus utiliser ce service.
Le #1748802
billgatesanonym a écrit :

KAISER59 a écrit :

Red2k0 a écrit :

mart666 a écrit :

Merci pour l'info !!

Autant de temps avant d'alerter, vraiment, les clients ils s'en foutent...
Eh ben vu qu'ils me traitent ainsi, je supprime mon compte Ebay.
(J'ai fais pareil avec PayPal).

J'ai eu de la misère à trouver comment supprimer mon compte, il faut remplir un formulaire, voilà le lien au cas je serais pas le seul:

http://cgi1.ebay.ca/ws/eBayISAPI.dll?CloseAccount

On reçoit un avis par courriel que ça sera effectif dans 7 jours.


Cte vieux fake, déjà ce genre de lien ou d'url sensible serait en https (ça, c'est fait) faut vraiment nous prendre pour des jambons, en comptant que ohhhh bizarrement elle (la page) nous redemande login et mdp ! .

T'es spotted faker de marde (non pas de faute là


Hey ducon... C'EST DU HTTPS..... pour le savoir il faut cliquer sur le lien...

T'es spotted looser de marde ( pas de faite non plus :-D )


Zut, j'ai mis du rouge trop vite, et je n'arrive pas à l'enlever.

Cela dit, je pense très sincèrement que l'URL donnée est la bonne. Il ne suffit pas d'aboyer "HTTPS" pour avoir raison.

Connectez-vous sur la page de ebay au Canada : www.ebay.ca.
Puis, cliquez en haut à gauche sur "sign in or register".
Et ça vous envoie sur la même page https que celle à laquelle on arrive si on choisit le lien donné par notre ami.
Donc, il n'y a rien d'anormal !



.... ho mon dieu !!! mais enfaite tu voulais me mettre que du vert depuis le début !!!!
c'est une horrible confusion daltonienne !!!!
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]