»
»
»
Consultation

eBay : 145 millions de comptes exposés au piratage, PayPal ne serait pas touché

eBay : 145 millions de comptes exposés au piratage, PayPal ne serait pas touché

Le groupe assure qu'aucune donnée financière n'a été dérobée...

eBay : 145 millions de comptes exposés au piratage, PayPal ne serait pas touché
Crédit photo © Reuters

(Boursier.com) — Après la cyberattaque contre Target et le “bug” HeartBleed menaçant les transactions en ligne, c'est au tour d'eBay de révéler une attaque de grande ampleur contre ses bases de données clients. La direction a ainsi déclaré hier soir que des pirates avaient pu dérober, en février et début mars, les données de comptes-clients, dont le nombre est évalué à 145 millions par l'agence 'Reuters' ! Dans un communiqué, le groupe a demandé à l'ensemble des utilisateurs de ses services de vente en ligne de modifier leurs mots de passe, tout en affirmant n'avoir détecté jusqu'à présent aucune activité frauduleuse sur son site.

Pas de données financières dérobées

Une porte-parole d'eBay, citée par 'Reuters', a déclaré que les malfaiteurs avaient copié une vaste base de données contenant les mots de passe (cryptés), adresses email, dates de naissance, adresses postales et autres informations personnelles de ses clients. En revanche, elle a assuré qu'aucune donnée financière (cartes de crédit) n'avait été subtilisée et qu'aucun signe de brèche dans la sécurité de PayPal, la filiale de paiement en ligne d'Ebay, n'avait été détecté. PayPal dispose d'un réseau dédié, séparé des autres systèmes du groupe, et ses données sont entièrement cryptées a précisé eBay dans son communiqué.

Vols de codes d'accès

Les pirates sont parvenus à entrer dans les serveurs d'eBay après avoir subtilisé des codes d'accès à “un petit nombre d'employés” de la firme américaine. Les services informatiques d'Ebay ont découvert la fraude début mai et ont immédiatement alerté les firmes de sécurité ainsi que les autorités judiciaires américaines. eBay a notamment confié une enquête à la société de cybersécurité Mandiant, pour tenter de déterminer l'origine de l'intrusion dans ses serveurs. C'est ce même Mandiant qui avait révélé l'an dernier que bon nombre de cyberattaques provenaient d'un immeuble de Shanghai hébergeant une branche de l'armée chinoise. Un rapport choc qui a mené à une enquête judiciaire et à l'inculpation, au début de cette semaine, par la justice américaine, de 5 militaires chinois basés à Shanghai, au grand dam du gouvernement de Pékin.

Opération d'envergure

Rien ne dit pour l'instant qu'eBay ait été victime de cyberpirates chinois, mais l'affaire se présente déjà comme l'une des plus importantes opérations de piratage en ligne. Le record en la matière est actuellement détenu par l'éditeur de logiciels américain Adobe (Acrobat, Photoshop...), à qui des “hackers” ont volé en octobre 2013 les données de 152 millions d'utilisateurs. En décembre dernier, le détaillant américain Target avait fait état d'une attaque concernant environ 40 millions de ses clients. Les pirates avaient dérobé leurs noms ainsi que les numéros et les détails de leurs cartes bancaires (date d'expiration et code de sécurité). En avril, on apprenait l'existence de HeartBleed, une faille logicielle présente dans la bibliothèque de cryptographie open source OpenSSL, utilisée par la majorité des sites internet commerciaux,  y compris les banques... HeartBleed, issu d'une “erreur” d'un ingénieur informatique, était présent depuis mars 2012, et on ignore à ce jour combien de cybercriminels l'ont découvert et utilisé, et combien d'internautes ont pu en être victimes.

©2014-2019,

Nombre de caractères autorisé : 500

Déjà inscrit ? Connectez-vous

Pas encore inscrit? Inscrivez-vous en quelques secondes !

Partenaires de Boursier.com