Ebay, la plateforme de vente aux enchères en ligne, recommande fortement, voire même oblige, ses utilisateurs à changer de mot de passe. Une réaction qui fait suite au piratage de certaines de ses bases de données.
La firme américaine a annoncé qu’une de ses bases de données a été victime de piratage entre fin février et le début du mois de mars dernier. Cette base contenait des mots de passes cryptés et des données non financères.
La société a ajouté qu’elle n’avait pas de preuve de l’existence d’une activité non autorisée sur les comptes de ses membres. Cependant, toujours selon la firme, changer de mot de passe sera la meilleure solution pour assurer une meilleure sécurité des utilisateurs d’Ebay.
En chiffre, Ebay affiche 128 millions d’utilisateurs actifs, ce qui représente environ 212 billions de dollars (126 billions de £) en valeur commerciale en 2013. Un porte-parole de la société Californienne rassure ses utilisateurs, et affirme que les ingénieurs sont en train de développer une application qui exigerait un changement de mot de passe à la prochaine connexion de chaque membre.
Cette application devra être déployée en ligne dans tous les pays où Ebay opère en fin de journée.
Un piratage des systèmes via des identifiants de quelques employés :
Selon les experts d’Ebay les pirates ont pu obtenir des identifiants de connexion de quelques employés du site, c’est ce qui leurs a permis d’accéder au système de la société. L’attaque n’a été identifiée qu’il y a quinze jours.
La société affirme que les données concernant les transferts Paypal sont stockées séparément des données personnelles des membres, et qu’aucune trace de piratage n’y a été détectée. Pour le moment Ebay n’a divulgué aucune information sur le type de cryptage utilisé, mais la préoccupation actuelle des experts réside sur le fait que les pirates pourraient être en mesure d’utiliser les données volées.