eBay a annoncé aujourd'hui que les utilisateurs du service populaire devraient changer immédiatement leurs mots de passe en raison d'une cyberattaque qui aurait compromis une base de données contenant des mots de passe cryptés. Un communiqué de presse publié par la société souligne que seules les données non financières ont été affectées.
Enquêtant à la hâte, eBay n’a trouvé aucune preuve d’accès non autorisé à des informations financières ou de carte de crédit, mais nous invitons instamment tous les lecteurs à consulter leur compte et à effectuer le changement malgré tout.
Par contre, PayPal n'a pas été affecté dans cette affaire et il n'y aurait apparemment aucune preuve d'attaques sur les réseaux séparés. Cependant, nous vous recommandons de modifier les mots de passe PayPal afin d’être plus sûrs, surtout si les vôtres sont mémorables et / ou faibles.
Plus tard dans la journée, eBay enverra des rappels par courrier électronique à sa base d'utilisateurs et publiera des alertes via les réseaux sociaux pour modifier leur mot de passe. De plus, pendant que nous sommes sur le sujet, prenez ceci comme un rappel amical de pourquoi ce n’est pas une si bonne idée d’avoir le même mot de passe pour chaque compte que vous avez.
Source: BusinessWire
Communiqué de presse
SAN JOSE, Californie - (BUSINESS WIRE) - eBay Inc. (Nasdaq: EBAY) a annoncé qu'elle demanderait aux utilisateurs d'eBay de modifier leur mot de passe en raison d'une cyberattaque qui a compromis une base de données contenant des mots de passe cryptés et d'autres informations non confidentielles. données financières. Après avoir effectué de nombreux tests sur ses réseaux, la société a déclaré qu’elle n’avait aucune preuve du compromis qui en résultait, ni d’une activité non autorisée pour les utilisateurs d’eBay, ni d’un accès non autorisé à des informations financières ou de carte de crédit, qui sont stockées séparément dans des formats cryptés. Toutefois, la modification des mots de passe est une pratique recommandée qui contribuera à renforcer la sécurité des utilisateurs eBay.
La sécurité des informations et la protection des données des clients revêtent une importance primordiale pour eBay Inc. et eBay regrette tout inconvénient ou toute préoccupation que cette réinitialisation du mot de passe pourrait causer à nos clients. Nous savons que nos clients nous font confiance avec leurs informations et nous prenons au sérieux notre engagement à maintenir un marché mondial sûr, sécurisé et de confiance.
Les cyberattaqueurs ont compromis un petit nombre d'informations d'identification de connexion des employés, permettant un accès non autorisé au réseau d'entreprise d'eBay, a annoncé la société. Travaillant avec les forces de l'ordre et des experts en sécurité de premier plan, la société mène une enquête approfondie sur le sujet et applique les meilleurs outils et pratiques en matière de criminalistique pour protéger ses clients.
La base de données, qui a été compromise entre fin février et début mars, comprenait le nom des clients eBay, un mot de passe crypté, une adresse e-mail, une adresse physique, un numéro de téléphone et une date de naissance. Cependant, la base de données ne contenait pas d'informations financières ni d'autres informations personnelles confidentielles. La société a déclaré que les identifiants de connexion des employés compromis avaient été détectés pour la première fois il y a environ deux semaines. Une vaste expertise médico-légale a ensuite identifié la base de données eBay compromise, ce qui a conduit à l'annonce de la société aujourd'hui.
La société a indiqué qu’elle n’avait constaté aucune augmentation de l’activité frauduleuse sur son compte eBay. La société a également indiqué qu'elle ne disposait d'aucune preuve d'accès non autorisé ou de compromis aux informations personnelles ou financières des utilisateurs de PayPal. Les données PayPal sont stockées séparément sur un réseau sécurisé et toutes les informations financières de PayPal sont cryptées.
À compter de plus tard dans la journée, les utilisateurs d'eBay seront informés par e-mail, par le biais des communications du site et par d'autres canaux marketing, de modifier leur mot de passe. En plus de demander aux utilisateurs de changer leur mot de passe eBay, la société a également déclaré encourager tous les utilisateurs d'eBay utilisant le même mot de passe sur d'autres sites à modifier ces mots de passe. Le même mot de passe ne doit jamais être utilisé sur plusieurs sites ou comptes.
