Vous devriez recevoir aujourd’hui un courriel d’eBay vous demandant de changer votre mot de passe. La plateforme de commerce électronique a annoncé qu’une base de données contenant des mots de passe cryptés et d’autres informations personnelles sur les clients a été consultée par erreur entre la fin février et le début mars. Le problème a été découvert après une enquête interne et a été rendu public le mercredi matin (21).
Selon eBay, la base de données engagée ne contenait aucune information financière et il n’y a aucune preuve que les numéros de cartes de crédit aient été consultés de manière abusive. Ces informations sont importantes principalement parce que, comme vous le savez peut-être, eBay est propriétaire de PayPal. Heureusement, toutes les données de PayPal sont stockées séparément et rien ne prouve qu’elles ont été exposées.
Les informations communiquées comprennent des mots de passe cryptés, des noms de clients, des adresses électroniques, des adresses physiques, des numéros de téléphone et des dates de naissance. Comme certains utilisateurs ont l’habitude d’utiliser la même combinaison sur plusieurs services, une habitude que la société décourage fortement, il est recommandé de changer vos mots de passe non seulement sur eBay, mais aussi dans tous les autres endroits où le même mot de passe a été utilisé.
Comment l’attaque s’est-elle produite ? Selon eBay, les criminels ont pu obtenir un petit nombre de références d’employés, ce qui a permis un accès abusif au réseau de l’entreprise. Bien que le problème se soit produit il y a au moins deux mois, la société n’a découvert que les mots de passe des employés ont été compromis il y a deux semaines. Depuis lors, une enquête interne a été ouverte, qui a finalement révélé la base de données compromise.
Les 112 millions d’utilisateurs d’eBay seront encore informés aujourd’hui par courrier électronique, par des messages sur le site web de la société et par d’autres canaux de commercialisation.
