Ebay demande à ses clients de changer de mot de passe

Dantec · **Inscrit le:** 18 Oct 2008 12:52 **Messages:** 17857 **Localisation:** Alsace

Citer:

eBay Inc. (Nasdaq: EBAY) said beginning later today it will be asking eBay users to change their passwords because of a cyberattack that compromised a database containing encrypted passwords and other non-financial data. After conducting extensive tests on its networks, the company said it has no evidence of the compromise resulting in unauthorized activity for eBay users, and no evidence of any unauthorized access to financial or credit card information, which is stored separately in encrypted formats. However, changing passwords is a best practice and will help enhance security for eBay users.

Information security and customer data protection are of paramount importance to eBay Inc., and eBay regrets any inconvenience or concern that this password reset may cause our customers. We know our customers trust us with their information, and we take seriously our commitment to maintaining a safe, secure and trusted global marketplace.

Cyberattackers compromised a small number of employee log-in credentials, allowing unauthorized access to eBay's corporate network, the company said. Working with law enforcement and leading security experts, the company is aggressively investigating the matter and applying the best forensics tools and practices to protect customers.

The database, which was compromised between late February and early March, included eBay customers’ name, encrypted password, email address, physical address, phone number and date of birth. However, the database did not contain financial information or other confidential personal information. The company said that the compromised employee log-in credentials were first detected about two weeks ago. Extensive forensics subsequently identified the compromised eBay database, resulting in the company’s announcement today.

The company said it has seen no indication of increased fraudulent account activity on eBay. The company also said it has no evidence of unauthorized access or compromises to personal or financial information for PayPal users. PayPal data is stored separately on a secure network, and all PayPal financial information is encrypted.

Beginning later today, eBay users will be notified via email, site communications and other marketing channels to change their password. In addition to asking users to change their eBay password, the company said it also is encouraging any eBay user who utilized the same password on other sites to change those passwords, too. The same password should never be used across multiple sites or accounts.

http://www.ebayinc.com/in_the_news/stor ... -passwords

Touchau · **Inscrit le:** 07 Juil 2010 17:38 **Messages:** 3109

Dantec a écrit:

Citer:

eBay Inc. (Nasdaq: EBAY) said beginning later today [color=#FF0000]it will be asking eBay users to change their passwords

Aucun message direct d'Ebay sur les comptes ou sur les messageries.

Denarial · **Inscrit le:** 08 Oct 2013 21:16 **Messages:** 188

Le Changement, c'est maintenant ! :lol:

goldfisher

C'est à la une des journaux anglais ce matin.
Vite vite il faut préserver le shopper anglais: changez vite votre mot de passe sinon des méchants hackers roumains vont vous prendre tous vos sous !
Les premiers signes d'intrusion datent ... de Février ! Pourquoi cela ne transparaît-il que maintenant, juste à la veille des élections ?
Hier c'étaient des hackers hollandais qui avaient réussi à Pirater iCloud de Apple pour débloquer des iPhones volés.

Décidément.

Dantec · **Inscrit le:** 18 Oct 2008 12:52 **Messages:** 17857 **Localisation:** Alsace

goldfisher a écrit:

C'est à la une des journaux anglais ce matin.
Vite vite il faut préserver le shopper anglais: changez vite votre mot de passe sinon des méchants hackers roumains vont vous prendre tous vos sous !
Les premiers signes d'intrusion datent ... de Février ! Pourquoi cela ne transparaît-il que maintenant, juste à la veille des élections ?
Hier c'étaient des hackers hollandais qui avaient réussi à Pirater iCloud de Apple pour débloquer des iPhones volés.

Décidément.

Pas sûr que les élections jouent. Ebay ayant plus à perdre en réputation. Sans oublier que l'essentiel du CA d'Ebay vient des états unis (de mémoire plus des 2/3).

QueFaire?

J'ai reçu, il y a quelques semaines, des demandes de E bay, de paypal, et de je ne sais plus qui encore, pour changer le mot de passe.
C'était quand tout le monde s'est affolé suite à un problème de sécurité dont j'ai oublié le nom, un truc qui a fait du bruit il y a un petit moment(2 mois?), il y en a bien ici qui se rappelleront du nom du truc :?:

toma · **Inscrit le:** 29 Sep 2011 12:01 **Messages:** 344

Citer:

Les premiers signes d'intrusion datent ... de Février ! Pourquoi cela ne transparaît-il que maintenant

C'est pas parce qu'ils avaient remonté les traces jusqu'à février qu'elles ont été effectivement découvertes en février. Si ça se trouve il s'en sont rendu compte il y a une semaine et ont remonté les pistes jusqu'à cette date.

Tung Zhen · **Inscrit le:** 16 Mar 2013 14:29 **Messages:** 456

QueFaire? a écrit:

C'était quand tout le monde s'est affolé suite à un problème de sécurité dont j'ai oublié le nom, un truc qui a fait du bruit il y a un petit moment(2 mois?), il y en a bien ici qui se rappelleront du nom du truc :?:

Récemment, se sont fait dérober des données :

- Adobe
- Orange (deux fois !)

et ont mis beaucoup de temps avant d'alerter les utilisateurs.

Conseil : choisissez des mots de passe DIFFERENTS pour chaque site. On peut avoir un mot de passe de base ("o1r9w8e4ll", et lui adjoindre un préfixe ou un suffixe variable : "*j*" pour ebay, "*b*" pour FG, "*m* pour gmail, etc.

Vu que la plupart des données des comptes utilisateurs contiennent une adresse email, si vous utilisez le MEME mot de passe partout (exemple : ADOBE, GMAIL, EBAY), en cas de vol de données chez ADOBE, le pirate peut accéder à votre boîte email GMAIL.
Puis voyant des mails d'ebay mentionnant le pseudo du compte, le pirate peut accéder au compte EBAY.
Etc.

QueFaire?

Heartbleed! Oui, c'est ça!

white-market · **Inscrit le:** 18 Oct 2008 16:38 **Messages:** 966

Il faut savoir que les mots de passe ne sont jamais stockés en clair dans les bases de données, mais sont toujours cryptés. S'ils ont utilisé une bonne fonction de hachage, il est techniquement impossible de décrypter un mot de passe. D'ailleurs ils emploient bien le terme de "encrypted passwords". Le danger se situe plutôt dans l'usurpation des données personnelles qui permettent de faire des tentatives d'hameçonnage plus fines justement pour demander au client de renseigner le mot de passe non-crypté.

Ebay demande à ses clients de changer de mot de passe

Qui est en ligne ?