Des Nouvelles

eBay pirate 'l'une des plus grandes violations de données de l'histoire'

Les craintes d'une usurpation d'identité généralisée augmentent après une cyber-attaque 'catastrophique' sur eBay

140521 ebay.jpg

La cyberattaque sur eBay est sur le point de devenir l'une des plus grandes violations de données de l'histoire, les experts avertissant que même après que les utilisateurs aient modifié leurs mots de passe, la violation pourrait avoir des conséquences « catastrophiques ».

Quelque 145 millions d'enregistrements d'utilisateurs ont été consultés par des pirates informatiques, a annoncé hier la société dans un communiqué. Tous les utilisateurs d'eBay ont été invités à modifier leur mot de passe immédiatement.

Les experts en sécurité Web avertissent que cela pourrait ne pas suffire et que les ramifications du piratage pourraient être « catastrophiques ».



Avivah Litan, analyste de la société de recherche technologique Gartner, a déclaré au Poste Financier que si les cyber-attaquants parviennent à compiler des données à partir d'une variété de sources, « un incident massif est en préparation, tel qu'un vol d'identité généralisé ou la prise de contrôle de milliers de comptes financiers ».

Alan Woodward, un consultant en sécurité indépendant, est d'accord : ' L'aspect légèrement inquiétant de ceci est que les pirates ont une belle liste d'informations personnelles, qui peuvent être utilisées pour voler des identités ou même les aider à contourner d'autres systèmes via des escroqueries de réinitialisation de mot de passe ', Woodward a dit au BBC .

Plus de 15 millions de Britanniques, et plus d'une centaine de millions d'autres dans le monde sont menacés d'usurpation d'identité après l'attaque, le Le télégraphe du jour Remarques. La violation de la sécurité en ligne laisse non seulement les mots de passe, mais aussi les noms, adresses et numéros de téléphone entre les mains des pirates.

Le danger va également au-delà d'Internet, note le Telegraph, car certains services bancaires par téléphone permettent aux utilisateurs de se connecter en utilisant leur date de naissance et leur adresse pour vérification. Cela pourrait entraîner des vols bancaires massifs et des fraudes financières.

Paul Martini, directeur général d'iboss Network Security, a déclaré : Les dommages pourraient bien avoir déjà été causés, car le délai entre la cyber-violation et la découverte de la violation est de quelques mois. Les pirates informatiques ne peuvent pas atteindre la cible évidente de siphonner de l'argent ou des biens hors d'eBay ; ils peuvent prendre les informations personnelles obtenues à partir de la base de données et cibler d'autres sites populaires.

Les députés ont déclaré que le retard de la société basée aux États-Unis à admettre la violation était inexcusable.

eBay oblige les utilisateurs à changer de mot de passe après une cyberattaque

20 mai

Le détaillant en ligne eBay forcera les 128 millions de ses utilisateurs à changer leurs mots de passe après avoir découvert que le site avait été compromis.

La société a déclaré que des bases de données contenant des mots de passe cryptés et d'autres données non financières avaient été attaquées en février ou mars.

Selon les archives de la société, aucune activité non autorisée n'a été enregistrée, mais exiger de tous les utilisateurs qu'ils modifient les détails de leur compte est « la meilleure pratique et contribuera à améliorer la sécurité des utilisateurs d'eBay ».

L'attaque a eu lieu, a déclaré eBay dans un Publier sur son site d'entreprise, car « des cyber-attaquants ont compromis un petit nombre d'identifiants de connexion d'employés, permettant un accès non autorisé au réseau d'entreprise d'eBay ».

Le message ajoutait: 'En travaillant avec les forces de l'ordre et des experts en sécurité de premier plan, la société enquête de manière agressive sur la question et applique les meilleurs outils et pratiques d'investigation légale pour protéger les clients.'

Le détaillant compte 128 millions d'utilisateurs actifs et a représenté 212 milliards de dollars (126 milliards de livres sterling) de transactions sur sa large gamme de services en 2013, le BBC rapports.

Malgré les assurances de la société selon lesquelles aucune transaction illégale n'avait eu lieu, un expert a déclaré à la BBC que les pirates pourraient toujours exploiter la faille de sécurité.

'Nous savons tous qu'avec suffisamment de temps, les pirates peuvent déchiffrer certains fichiers de mots de passe cryptés', a déclaré Alan Woodward, consultant indépendant en sécurité.

'L'aspect légèrement inquiétant de ceci est que les pirates ont une belle liste d'informations personnelles, qui peuvent être utilisées pour voler des identités ou même les aider à contourner d'autres systèmes via des escroqueries de réinitialisation de mot de passe.'

Il est conseillé aux utilisateurs d'eBay de visiter le site et de modifier leur mot de passe dès que possible.