Piratage d'ebay (+ Paypal ?)

[Marsu]

Bonjour à tous,

Certains d'entre vous l'auront déjà lu ces dernières heures... ebay se serait fait pirater un certain nombre d'informations.

Comme il semble que nous soyons plusieurs à acquérir - de temps à autre lorsque ce n'est pas directement en boutique - des biens sur ce site, il m'a paru utile de vous en avertir.


EXTRAIT D'UN ARTICLE DE PRESSE / internet

Des pirates se sont introduits dans la base clients du site de ventes aux enchères. eBay recommande de changer son mot de passe.

Quelles données volées ?
Les pirates ont réussi à copier une base de données : noms, mots de passe cryptés, adresses e-mails, dates de naissance, adresses postales et numéros de téléphone.
Ils ne savent pas combien de personnes sont concernées.
"Nous pensons qu'il pourrait y avoir un grand nombre de comptes touchés", précise une porte-parole à l'AFP.

Les pirates ont-ils récupéré des cartes bleues ?
eBay affirme qu'il n'y a pas eu accès aux informations financières et bancaires, car stockées séparément des coordonnées et de manière cryptée.
Après test approfondi, ebay indique ne "pas avoir de preuve" d'accès aux données sensibles, ni que les pirates se soient livrés à des activités illégales sur son site.

PayPal concerné ?
ebay précise n'avoir détecté ni activité illicite, ni vol de renseignements personnels ou bancaires des utilisateurs du service de paiements en ligne PayPal (appartenant à eBay).
Les données PayPal sont stockées sur un autre réseau, différent de celui d'eBay. De plus, toutes les informations financières du système sont cryptées.
Par mesure de précaution, il est recommandé de modifier son mot de passe PayPal, surtout s'il s'agit du même que sur eBay.

Que faire ?
A partir de ce mercredi 21 mai, les utilisateurs d'eBay seront informés par e-mail et il leur sera demandé de changer de mot de passe.
De plus, si les utilisateurs utilisaient le même mot de passe sur eBay que sur d'autres services en ligne, ils leur sera conseillé de tous les modifier.

Que risquent les clients d'eBay ?
Peu de choses : tentatives de phising par e-mail ou SMS...
Basés sur les informations recueillies (nom, adresse, âge...), les pirates pourraient adresser des e-mails personnalisés aux clients d'eBay en se faisant passer pour un service public, une banque ou même eBay, et réclamant à un moment des coordonnées bancaires.

Il faut toujours rester vigilant face à ce type d'email :
• Ne cliquez pas directement sur un lien contenu dans un e-mail, mais ouvrez votre navigateur et saisissez vous-même l'adresse URL d'accès au service
• Méfiez-vous des formulaires demandant des informations bancaires. Il est en effet rare (voire impossible) qu'une banque vous demande des renseignements aussi importants par un simple courrier électronique. Dans le doute, contactez directement votre agence par téléphone
• Assurez-vous, lorsque vous saisissez des informations sensibles, que le navigateur est en mode sécurisé, c'est-à-dire que l'adresse dans la barre du navigateur commence par https et qu'un petit cadenas est affiché dans la barre d'état au bas de votre navigateur.

[shadok]

Hello,
Pour ma part, j'ai déjà modifié mes mots de passe ebay et paypal.
On n'est jamais trop prudent.

[petitdauphinzele]

Idem !

[dboulonnais]

Du coup, aussi !!

[Nyel]

Par mesure de précaution, il est recommandé de modifier son mot de passe PayPal, surtout s'il s'agit du même que sur eBay.

On ne répétera jamais assez que c'est une très très très mauvaise idée de réemployer les mots de passe.

Comme il semble que nous soyons plusieurs à acquérir - de temps à autre lorsque ce n'est pas directement en boutique - des biens sur ce site, il m'a paru utile de vous en avertir.

Oh la belle perche !

[georges zaslavsky]

Idem aussi

[Gineok]

Bonjour à tous.
Apparemment eBay a fait ce qu' il fallait.
Nous pouvons traquer la bonne affaire en toute sécurité.
A nous les beaux stylos plume...

[Marsu]

J'ai reçu, ce matin, l'e-mail d'ebay invitant ses clients à modifier leur mot de passe et expliquant ce qui s'est a priori passé.





IMPORTANT - MODIFIEZ VOTRE MOT DE PASSE


eBay


IMPORTANT: MODIFIEZ VOTRE MOT DE PASSE

Cher membre eBay,

Afin que les utilisateurs d'eBay continuent de bénéficier d'une expérience fiable et sécurisée sur notre site, nous demandons à tous nos membres de modifier leur mot de passe.

En voici les raisons : nous avons récemment découvert que notre réseau informatique avait été la cible d’une cyberattaque. Cette attaque a eu pour effet de compromettre une base de données contenant les mots de passe des utilisateurs eBay.

Il est important de souligner que rien n'indique qu'il y ait eu accès à vos données financières ou que celles-ci aient été compromises. Par ailleurs, votre mot de passe était crypté.

Voici ce que vous devez faire :
Allez sur eBay pour changer votre mot de passe. Je comprends que modifier votre mot de passe puisse poser un inconvénient. Nous faisons tout notre maximum pour protéger vos données et la mise à jour de votre mot de passe est une précaution supplémentaire qui s’ajoute aux systèmes de sécurité déjà en place.

Si vous avez accédé à eBay sans avoir ouvert de compte, aucun mot de passe ne figure dans notre base de données.

Si votre mot de passe eBay est identique à celui que vous utilisez sur d’autres sites, nous vous incitons à adopter un mot de passe différent sur ces sites. Si vous êtes un utilisateur PayPal, rien n'indique que cet incident ait pu compromettre votre compte PayPal ou vos données financières liées à PayPal.

Voici quelques mesures supplémentaires mises en place :
Nous maintenons nos systèmes de protection renforcée afin de contrer tout accès non autorisé aux comptes des acheteurs et des vendeurs.
Nous avons adopté des mesures de sécurité supplémentaires visant à protéger nos utilisateurs.
Nous travaillons étroitement avec les autorités compétentes et les meilleurs experts en matière de sécurité afin de mener une enquête sans relâche.

Voici les informations dont nous disposons : cette attaque s'est produite entre la fin février et le début mars, et s'est traduite par un accès non autorisé à une base de données des utilisateurs eBay contenant les pseudos, mots de passe cryptés, adresses e-mail, adresses postales, numéros de téléphone et dates de naissance de nos membres.

Cependant, ce fichier ne contenait aucune information financière et après avoir effectué un audit minutieux de nos systèmes informatiques, nous ne soupçonnons pas que les données financières ou de carte de crédit de nos membres aient été affectées. Par ailleurs, rien n'indique qu'il y ait une augmentation importante de l’activité frauduleuse sur notre site.

Nous nous excusons des désagréments que cette situation a pu vous causer. eBay est une place de marché mondiale et pour cette raison, la sécurité ainsi que la confiance de nos utilisateurs est primordiale. Nous savons que nos utilisateurs attendent beaucoup d’eBay et nous nous engageons à leur garantir une expérience en ligne sécurisée quel que soit l’appareil utilisé pour accéder à notre site.

Devin Wenig Signature
Devin Wenig
Président d’eBay Marketplaces


eBay a envoyé cet email à (prénom nom et pseudo)

©2014 eBay Inc., 2145 Hamilton Avenue, San Jose, CA 95125

[Gégédam]

Modifié également !
Georges ?

[borelek]

J'admire votre confiance,
qu'est-ce qui vous dit que certains* n'ayant pas trouvé le moyen de pirater des mots de passe déjà établis, font croire qu'ils l'ont fait et enregistrent tranquillement tous les nouveaux mots de passe - ce qu'ils maîtrisent ?
Cela dit, c'est une très mauvaise idée de n'avoir qu'un seul mot de passe.

* qui, contrairement à moi, ont lu Machiavel et Sun Tsu

[georges zaslavsky]

Modifié également !
Georges ?

Je ne regarde que des accessoires pour montres vintage sur ebay comme des bracelets acier d'époque, des boucles ardillons, verre et jeux d'aiguilles. Pour les stylos et les montres, j'ai mes adresses préférées mais pas ebay.

[Gégédam]

Modifié également !
Georges ?

Je ne regarde que des accessoires pour montres vintage sur ebay comme des bracelets acier d'époque, des boucles ardillons, verre et jeux d'aiguilles. Pour les stylos et les montres, j'ai mes adresses préférées mais pas ebay.

[Hobiecat]

Comme quoi il est bon de rester toujours vigilant...

[petitdauphinzele]

Il m'est arrivé presque la même histoire, je viens de recevoir un PFM sans l'avoir commandé ! Enfin c'est ce que je dis à madame.

Ce genre de mail était déjà courant, maintenant s'ils ont les coordonnées via ebay, çà peut faire mal.

[jva]

Il m'est arrivé presque la même histoire, je viens de recevoir un PFM sans l'avoir commandé ! Enfin c'est ce que je dis à madame.

Pour moi c'est bien, elle ne pose même plus de questions. La ténacité a du bon .

[emsiscrib]

Il m'est arrivé presque la même histoire, je viens de recevoir un PFM sans l'avoir commandé ! Enfin c'est ce que je dis à madame.

Pour moi c'est bien, elle ne pose même plus de questions. La ténacité a du bon .

@pdz

@jva Sage et honorable attitude ! Et puis mentir c'est très très vilain, çà ! C'est même un péché si je ne me trompe jva ?

[jva]

@jva Sage et honorable attitude ! Et puis mentir c'est très très vilain, çà ! C'est même un péché si je ne me trompe jva ?

Sage et honorable attitude de Madame surtout !! Le mérite ne revient qu'à elle.
Mentit est un péché. Mais il y a aussi le péché par omission délibérée ... a méditer !!

[petitdauphinzele]

Pour ma part, j'ai toujours un retour d'ebay mais pas toujours dans les bons délais.