Sécurité : un pirate s'infiltre dans un serveur d'eBay

Selon le communiqué de la compagnie, numéro un des enchères sur Internet, il s'agit d'un " très petit nombre " d'utilisateurs qui ont été touchés. " Nous avons été capable de bloquer rapidement cet intrus avant qu'aucun dommage irréversible ne soit commis. A aucun moment, il n'a pu accéder à des informations bancaires ou autres données sensibles ", a rassuré la firme par un courriel de sa porte-parole Nichola Sharpe, relayée par InfoWorld.

eBay a " sécurisé et restauré " les comptes affectés, même si elle n'a pas souhaité préciser son nombre exact. " La personne malveillante a réalisé ceci en y accédant par des serveurs externes bien visibles, non en piratant le site eBay ", a t-elle encore précisé. Interrogée par nos confrères d'IDG News Service sur ce qu'était exactement un serveur externe visible et en quoi cela différait d'Bay, elle n'a pas souhaité répondre aux questions.

Elle a en revanche précisé que le portail d'enchères subit des attaques " chaque jour " et " qu'après avoir appris cette attaque, nous avons rapidement réagi en conséquence ". Initialement rapporté par le site d'e-commerce AuctionBytes, cet incident arrive moins d'une semaine après que quelqu'un a utilisé le fil de discussion Trust and Safety - qui, ironiquement, parle des questions de sécurité - du forum d'eBay pour diffuser des informations confidentielles sur 1 200 acheteurs et vendeurs de la plate-forme.

eBay en avait conclu que cet individu avait récupéré ces informations via une technique de phishing, qui consiste à inciter un internaute à fournir des données personnelles ou bancaires en se faisant passer pour un site de confiance ( via un courriel ou une fausse page Web par exemple ). Pour le moment, personne chez eBay n'a indiqué l'origine de l'attaque de vendredi dernier.