Piratage d'ebay (+ Paypal ?)
Posté : 21 mai 2014 19:32
Bonjour à tous,
Certains d'entre vous l'auront déjà lu ces dernières heures... ebay se serait fait pirater un certain nombre d'informations.
Comme il semble que nous soyons plusieurs à acquérir - de temps à autre lorsque ce n'est pas directement en boutique - des biens sur ce site, il m'a paru utile de vous en avertir.
EXTRAIT D'UN ARTICLE DE PRESSE / internet
Des pirates se sont introduits dans la base clients du site de ventes aux enchères. eBay recommande de changer son mot de passe.
Quelles données volées ?
Les pirates ont réussi à copier une base de données : noms, mots de passe cryptés, adresses e-mails, dates de naissance, adresses postales et numéros de téléphone.
Ils ne savent pas combien de personnes sont concernées.
"Nous pensons qu'il pourrait y avoir un grand nombre de comptes touchés", précise une porte-parole à l'AFP.
Les pirates ont-ils récupéré des cartes bleues ?
eBay affirme qu'il n'y a pas eu accès aux informations financières et bancaires, car stockées séparément des coordonnées et de manière cryptée.
Après test approfondi, ebay indique ne "pas avoir de preuve" d'accès aux données sensibles, ni que les pirates se soient livrés à des activités illégales sur son site.
PayPal concerné ?
ebay précise n'avoir détecté ni activité illicite, ni vol de renseignements personnels ou bancaires des utilisateurs du service de paiements en ligne PayPal (appartenant à eBay).
Les données PayPal sont stockées sur un autre réseau, différent de celui d'eBay. De plus, toutes les informations financières du système sont cryptées.
Par mesure de précaution, il est recommandé de modifier son mot de passe PayPal, surtout s'il s'agit du même que sur eBay.
Que faire ?
A partir de ce mercredi 21 mai, les utilisateurs d'eBay seront informés par e-mail et il leur sera demandé de changer de mot de passe.
De plus, si les utilisateurs utilisaient le même mot de passe sur eBay que sur d'autres services en ligne, ils leur sera conseillé de tous les modifier.
Que risquent les clients d'eBay ?
Peu de choses : tentatives de phising par e-mail ou SMS...
Basés sur les informations recueillies (nom, adresse, âge...), les pirates pourraient adresser des e-mails personnalisés aux clients d'eBay en se faisant passer pour un service public, une banque ou même eBay, et réclamant à un moment des coordonnées bancaires.
Il faut toujours rester vigilant face à ce type d'email :
• Ne cliquez pas directement sur un lien contenu dans un e-mail, mais ouvrez votre navigateur et saisissez vous-même l'adresse URL d'accès au service
• Méfiez-vous des formulaires demandant des informations bancaires. Il est en effet rare (voire impossible) qu'une banque vous demande des renseignements aussi importants par un simple courrier électronique. Dans le doute, contactez directement votre agence par téléphone
• Assurez-vous, lorsque vous saisissez des informations sensibles, que le navigateur est en mode sécurisé, c'est-à-dire que l'adresse dans la barre du navigateur commence par https et qu'un petit cadenas est affiché dans la barre d'état au bas de votre navigateur.
Certains d'entre vous l'auront déjà lu ces dernières heures... ebay se serait fait pirater un certain nombre d'informations.
Comme il semble que nous soyons plusieurs à acquérir - de temps à autre lorsque ce n'est pas directement en boutique - des biens sur ce site, il m'a paru utile de vous en avertir.
EXTRAIT D'UN ARTICLE DE PRESSE / internet
Des pirates se sont introduits dans la base clients du site de ventes aux enchères. eBay recommande de changer son mot de passe.
Quelles données volées ?
Les pirates ont réussi à copier une base de données : noms, mots de passe cryptés, adresses e-mails, dates de naissance, adresses postales et numéros de téléphone.
Ils ne savent pas combien de personnes sont concernées.
"Nous pensons qu'il pourrait y avoir un grand nombre de comptes touchés", précise une porte-parole à l'AFP.
Les pirates ont-ils récupéré des cartes bleues ?
eBay affirme qu'il n'y a pas eu accès aux informations financières et bancaires, car stockées séparément des coordonnées et de manière cryptée.
Après test approfondi, ebay indique ne "pas avoir de preuve" d'accès aux données sensibles, ni que les pirates se soient livrés à des activités illégales sur son site.
PayPal concerné ?
ebay précise n'avoir détecté ni activité illicite, ni vol de renseignements personnels ou bancaires des utilisateurs du service de paiements en ligne PayPal (appartenant à eBay).
Les données PayPal sont stockées sur un autre réseau, différent de celui d'eBay. De plus, toutes les informations financières du système sont cryptées.
Par mesure de précaution, il est recommandé de modifier son mot de passe PayPal, surtout s'il s'agit du même que sur eBay.
Que faire ?
A partir de ce mercredi 21 mai, les utilisateurs d'eBay seront informés par e-mail et il leur sera demandé de changer de mot de passe.
De plus, si les utilisateurs utilisaient le même mot de passe sur eBay que sur d'autres services en ligne, ils leur sera conseillé de tous les modifier.
Que risquent les clients d'eBay ?
Peu de choses : tentatives de phising par e-mail ou SMS...
Basés sur les informations recueillies (nom, adresse, âge...), les pirates pourraient adresser des e-mails personnalisés aux clients d'eBay en se faisant passer pour un service public, une banque ou même eBay, et réclamant à un moment des coordonnées bancaires.
Il faut toujours rester vigilant face à ce type d'email :
• Ne cliquez pas directement sur un lien contenu dans un e-mail, mais ouvrez votre navigateur et saisissez vous-même l'adresse URL d'accès au service
• Méfiez-vous des formulaires demandant des informations bancaires. Il est en effet rare (voire impossible) qu'une banque vous demande des renseignements aussi importants par un simple courrier électronique. Dans le doute, contactez directement votre agence par téléphone
• Assurez-vous, lorsque vous saisissez des informations sensibles, que le navigateur est en mode sécurisé, c'est-à-dire que l'adresse dans la barre du navigateur commence par https et qu'un petit cadenas est affiché dans la barre d'état au bas de votre navigateur.
!
