{"id":3078,"date":"2014-05-21T14:26:43","date_gmt":"2014-05-21T14:26:43","guid":{"rendered":"http:\/\/kasperskydaily.com\/france\/?p=3078"},"modified":"2019-11-22T09:33:33","modified_gmt":"2019-11-22T09:33:33","slug":"les-bases-de-donnees-debay-compromises","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/les-bases-de-donnees-debay-compromises\/3078\/","title":{"rendered":"Les bases de donn\u00e9es d’eBay ont \u00e9t\u00e9 compromises, changez votre mot de passe imm\u00e9diatement"},"content":{"rendered":"

Le g\u00e9ant des ventes aux ench\u00e8res en ligne, eBay, a annonc\u00e9 hier que des pirates avaient compromis une base de donn\u00e9es qui contenait les mots de passe chiffr\u00e9s des utilisateurs ainsi que d\u2019autres informations sensibles. La soci\u00e9t\u00e9 pr\u00e9voit de contacter les utilisateurs affect\u00e9s via e-mail et de poster un message sur son site Web. Les utilisateurs seront bient\u00f4t forc\u00e9s de changer leur mot de passe.<\/p>\n

La soci\u00e9t\u00e9 a d\u00e9clar\u00e9 qu\u2019elle ne pensait pas que des comptes aient \u00e9t\u00e9 utilis\u00e9s sans autorisation apr\u00e8s l\u2019attaque. De plus, eBay Inc. affirme que les donn\u00e9es bancaires des utilisateurs ainsi que leurs informations PayPal ne sont pas en danger car ces donn\u00e9es \u2013 qui sont \u00e9galement chiffr\u00e9es \u2013 sont stock\u00e9es sur des serveurs s\u00e9par\u00e9s qui n\u2019ont pas \u00e9t\u00e9 infect\u00e9s.<\/p>\n

\u00ab\u00a0Les cyber-pirates ont compromis les identifiants de certains employ\u00e9s, afin d\u2019acc\u00e9der de mani\u00e8re ill\u00e9gale au r\u00e9seau corporatif de eBay\u00a0\u00bb, a expliqu\u00e9 la soci\u00e9t\u00e9. \u00ab\u00a0Nous travaillons avec les autorit\u00e9s et les meilleurs experts en s\u00e9curit\u00e9 et nous enqu\u00eatons activement sur l\u2019incident gr\u00e2ce aux meilleurs outils d\u2019analyse\u00a0 et aux meilleures pratiques afin de prot\u00e9ger nos clients.\u00a0\u00bb<\/p>\n

Les informations stock\u00e9es sur la base de donn\u00e9es compromises comprenait les noms des clients eBay, leurs mots de passe chiffr\u00e9s, leurs adresses e-mail, leurs adresses postales, leurs num\u00e9ros de t\u00e9l\u00e9phone et leurs dates de naissance. eBay affirme qu\u2019ils ont d\u00e9couvert pour la premi\u00e8re fois que des identifiants de ses employ\u00e9s avaient \u00e9t\u00e9 compromis il y a deux semaines. La soci\u00e9t\u00e9 d\u00e9clare ensuite avoir identifi\u00e9 la base de donn\u00e9es affect\u00e9e et affirme qu\u2019 elle est d\u00e9sormais en train de contacter les clients affect\u00e9s.<\/p>\n

\u00ab\u00a0Les cyber-pirates ont compromis les identifiants de certains employ\u00e9s, afin d\u2019acc\u00e9der au r\u00e9seau corporatif de #eBay\u00a0\u00bb<\/p>Tweet<\/a><\/blockquote>\n

Si vous disposez d\u2019un compte sur eBay vous devriez recevoir un e-mail de notification de la soci\u00e9t\u00e9. eBay publiera \u00e9galement des messages sur son site Internet.<\/p>\n

Les utilisateurs finiront par \u00eatre oblig\u00e9s de changer leur mot de passe sur eBay et ils sont encourag\u00e9s \u00e0 les changer sur leurs autres comptes s\u2019ils utilisaient le m\u00eame mot de passe sur plusieurs comptes.<\/p>\n

Trey Ford, un expert en s\u00e9curit\u00e9 internationale chez Rapid7 a d\u00e9clar\u00e9 dans un e-mail que ces mots de passe finiront par \u00eatre d\u00e9chiffr\u00e9s, c\u2019est pourquoi il est tr\u00e8s important que les utilisateurs changent ces mots de passe partag\u00e9s.<\/p>\n

C\u2019est exactement la raison pour laquelle vous ne devriez jamais utiliser le m\u00eame mot de passe plusieurs fois. Quand des violations comme celle-ci se produisent, les pirates cr\u00e9er des outils automatis\u00e9s qui rentrent les combinaisons de noms d\u2019utilisateur et de mots de passe vol\u00e9s dans des services en ligne populaires dans le but de compromettre \u00e9galement les comptes de ces sites.<\/p>\n

\u00ab\u00a0Les utilisateurs doivent faire attention car ils pourraient recevoir des e-mails d\u2019individus se faisant passer pour eBay ou pour d\u2019autres soci\u00e9t\u00e9s\u00a0\u00bb, a ensuite d\u00e9clar\u00e9 Ford. \u00ab\u00a0Attendez-vous \u00e0 une augmentation de l\u2019hame\u00e7onnage, ne cliquez pas sur des liens envoy\u00e9s par e-mail, et ne communiquez aucune information par t\u00e9l\u00e9phone.\u00a0\u00bb<\/p>\n

Autre point important : assurez-vous de vous rendre directement sur le site de eBay pour changer votre mot de passe. Ne changez pas votre mot de passe en cliquant sur un lien envoy\u00e9 par e-mail.<\/p>\n

Alors que la nouvelle se r\u00e9pand, les pirates commenceront probablement \u00e0 envoyer des messages d\u2019hame\u00e7onnages \u2013 se faisant passer pour eBay et peut-\u00eatre pour PayPal \u00e9galement. Ces e-mails envoient g\u00e9n\u00e9ralement des liens qui redirigeront les utilisateurs vers des sites malveillants se faisant passer pour l\u00e9gitimes.\u00a0 Ils vous feront croire que vous pourrez alors r\u00e9initialiser votre mot de passe, mais en r\u00e9alit\u00e9, ils essaient juste d\u2019obtenir vos informations.<\/p>\n","protected":false},"excerpt":{"rendered":"

Les utilisateurs d’eBay seront oblig\u00e9s de changer leurs mots de passe \u00e0 cause d’un piratage de donn\u00e9es qui expose les identifiants chiffr\u00e9s des utilisateurs.<\/p>\n","protected":false},"author":42,"featured_media":3079,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[180,101,202,706,205,124,61,298],"class_list":{"0":"post-3078","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-confidentialite","9":"tag-cybercriminalite","10":"tag-cybersecurite","11":"tag-ebay","12":"tag-mots-de-passe","13":"tag-piratage","14":"tag-securite","15":"tag-vol-de-donnees"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/les-bases-de-donnees-debay-compromises\/3078\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/confidentialite\/","name":"confidentialit\u00e9"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/3078","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=3078"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/3078\/revisions"}],"predecessor-version":[{"id":13302,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/3078\/revisions\/13302"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/3079"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=3078"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=3078"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=3078"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}