Aïe… un nouveau cas de cyberattaque et de nouvelles sueurs froides en perspective en apprenant que la victime est eBay. Des attaquants sont parvenus à obtenir les identifiants de connexion d'employés - des victimes d'un phishing ? - et ont ainsi pu avoir un accès non autorisé au réseau de l'entreprise.

ebay En a découlé la compromission d'une base de données de clients qui contenaient des mots de passe heureusement chiffrés, des noms, adresses email, adresses postales, numéros de téléphones et dates de naissance.

Une bonne nouvelle est que eBay n'a constaté aucune activité suspecte à l'issue de ce vol de données et assure qu'aucune information financière n'a été compromise. Par ailleurs, il n'y a aucune preuve d'un accès non autorisé ou d'une quelconque compromission de données pour les utilisateurs de PayPal.

La maison mère du service de paiement en ligne précise que les données de PayPal sont stockées séparément sur un réseau sécurisé et toutes les informations financières sont chiffrées.

Cela étant, eBay va tout de même demander à partir d'aujourd'hui à ses utilisateurs de changer leur mot de passe. Certes, ils étaient chiffrés mais mieux vaut être prudent. Évidemment, il s'agira de choisir un nouveau mot de passe robuste et pas déjà utilisé ailleurs. Peut-être l'occasion de se mettre aux gestionnaires de mots de passe. Tiens... c'était la Journée mondiale du mot de passe il n'y a pas si longtemps.

Si eBay minimise les risques liés à la cyberattaque dans sa communication, les données compromises - et non chiffrées - demeurent de nature à permettre des tentatives de phishing ciblé à l'encontre d'utilisateurs.

Stupeur par ailleurs, la cyberattaque dont a été victime eBay est datée entre fin février et début mars. Cela fait vraiment long pour ne s'alarmer que maintenant. Pour la défense d'eBay, mais ce n'est pas forcément très rassurant, les identifiants de connexion compromis des employés ont été détectés il y a seulement deux semaines, puis la base de données compromise a pu être identifiée.