Ce chiffre permet de mieux se rendre compte de l'impact de la cyberattaque dont a été victime eBay et qui a été tardivement détectée. Présentée comme une sorte de mesure " au cas où ", la modification de mot de passe concerne 145 millions d'utilisateurs enregistrés.
Sur plusieurs points, eBay se veut rassurant comme par exemple sur le fait que la base de données compromise ne contenait aucune information financière. Cela étant, même le vol de données comme un nom, adresse email, numéro de téléphone et autres n'est pas anodin.
De telles informations ont une vraie valeur et se revendent sur le marché noir de la cybercriminalité. C'est une preuve de leur utilité pour élaborer ultérieurement des pièges et en apprendre davantage sur une future proie en croisant des données.
Les mots de passe compromis étaient chiffrés mais on ne sait pas le degré de protection qui a été réellement appliqué. Parmi les autres points qui interpellent, on peut aussi s'étonner que le seul vol d'identifiants de salariés permet de s'introduire dans le réseau d'entreprise, et pourquoi un groupe de la taille d'eBay a mis presque trois mois à s'apercevoir d'un accès non autorisé.
À souligner que la fameuse faille Heartbleed n'est aucunement impliquée dans cette affaire qui est tout de même bien embêtante pour eBay et risque d'avoir des conséquences sur la confiance consentie par les utilisateurs.
Au-delà du cas d'eBay, avec la multiplication des cas de cyberattaques, de vols de données, de découvertes de vulnérabilités exploitées ou encore les révélations d'Edward Snowden qui sèment le doute sur l'intégrité de certains standards de sécurité adoptés… il y a de quoi céder à la paranoïa.