Mouvement de panique sur eBay. Le géant du commerce en ligne a été touché par une cyber-attaque ayant compromis ses bases de données contenant les mots de passe chiffrés de ses utilisateurs. eBay demande donc à ses utilisateurs de changer leur mot de passe après que des pirates aient pu obtenir des accès non autorisés au réseau informatique du site et compromis une base de données contenant les mots de passe chiffrés des utilisateurs ainsi que des données personnelles. Les attaquants ont compromis un "faible nombre d'identifiants d'employés" entre fin février et début mars pour accéder au réseau d'eBay et s'en servir pour pirater la base de données contenant les mots de passe des utilisateurs. eBay a découvert cette attaque il y a près de deux semaines.
Après avoir conduit une série de tests intensifs, eBay n'a pas trouvé de preuves que l'attaque a résulté d'une activité non autorisée de ses utilisateurs. De même, il n'existe à l'heure actuelle aucune preuve que l'attaque a permis d'accéder à des informations relatives aux numéros de carte bancaire des utilisateurs, stockés séparément dans des formats chiffrés. Les données de la filiale PayPal d'eBay n'auraient également pas été compromises, ces dernières étant également stockées séparément dans un autre réseau sécurisé.
eBay a lancé une enquêteÂ
La base de données eBay contient des noms de clients, des mots de passe chiffrés, des adresses mails, des adresses de domicile, des numéros de téléphone, des dates de naissance pas aucune information financière, assure le géant du e-commerce dans un communiqué. Regrettant cette situation délicate, eBay indique travailler avec des experts pour enquêter sur cette attaque et mettre en place les meilleurs outils et pratiques pour protéger ses clients.